卡巴斯基安全實驗室近日發(fā)現(xiàn)了一個名為方程式(Equation Group)的史上最強網絡犯罪組織�����。該團伙已活躍近20年,并且在攻擊復雜性和攻擊技巧方面超越了歷史上所有的網絡攻擊組織��。
強大的幕后黑手:方程式組織(Equation Group)
根據(jù)卡巴斯基實驗室目前所掌握的證據(jù)���,“方程式組織”(Equation Group)與其他網絡犯罪組織有關聯(lián)����,并被認為是著名的震網(Stuxnet)和火焰(Flame)病毒幕后的操縱者�����。
早在Stuxnet和Flame使用0day漏洞進行攻擊之前,“方程式組織”就已經掌握了這些0day漏洞�。有些時候,他們還會同其他網絡犯罪組織分享漏洞利用程序�。
在此次卡巴斯基發(fā)現(xiàn)的“方程式組織”惡意軟件中,共使用了7種漏洞利用程序����,其中至少有4種為0day漏洞!
從2001年到現(xiàn)在���,“方程式組織”已經在伊朗���、俄羅斯、敘利亞��、阿富汗�����、阿拉伯聯(lián)合大公國����、中國(香港)、英國���、美國等全球超過30個國家感染了數(shù)千個���,甚至上萬個受害者����。
基于“方程式組織”所使用的惡意程序有自我毀滅機制�,卡巴斯基推斷以上受害者只是冰山一角,實際數(shù)目可能更多���。
這些受害者包括政府和外交機構����、電信行業(yè)��、航空行業(yè)����、能源行業(yè)���、核能研究機構���、石油和天然氣行業(yè)�、軍工行業(yè)���、納米技術行業(yè)����、伊斯蘭激進分子和學者�����、大眾媒體���、交通行業(yè)���、金融機構以及加密技術開發(fā)企業(yè)等。
超凡技術實力
“方程式組織”發(fā)展了極為強大的“軍火庫”���,惡意間諜軟件至少包括EquationLaser����、EquationDrug����、DoubleFantasy���、TripleFantasy、Fanny 和GrayFish等��。
硬盤病毒
卡巴斯基研究團隊發(fā)現(xiàn)了“方程式組織”兩個可以對數(shù)十種常見品牌的硬盤固件進行重新編程的惡意模塊�。這可能是“方程式組織”所掌握的最強大的武器,同時也是首個已知的能夠直接感染硬盤的惡意軟件����。
小編推薦閱讀
