Обнаружен новый крупный игрок в мире кибершпионажа

B2BSecurity Маркет
«Лаборатория Касперского» раскрыла преступную группу кибершпионажа Equation Group. По оценкам экспертов компании, масштаб деятельности и уровень инструментов группы превосходят все известные на сегодня вредоносные активности.

Equation Group – группа, которая на протяжении последних двадцати лет занимается кибершпионажем. По оценкам экспертов «Лаборатории Касперского», ее действия затронули тысячи, а возможно, и десятки тысяч пользователей в более чем 30 странах мира. Наибольшее количество жертв Equation Group было зафиксировано в России и Иране.

Цели злоумышленников вполне традиционны – правительства и дипломатические структуры, военные ведомства, финансовые институты, предприятия телекоммуникационной, аэрокосмической, энергетической, ядерной, нефтегазовой и транспортной отраслей, компании, занимающиеся разработкой криптографических и нанотехнологий, а также СМИ, исламские активисты и ученые. Инфраструктура Equation Group включает в себя более 300 доменов и 100 контрольно-командных серверов, расположенных в разных странах, в частности в США, Великобритании, Италии, Германии, Нидерландах, Панаме, Коста-Рике, Малайзии, Колумбии и Чехии.

В арсенале Equation Group имеется множество зловредов, некоторые из которых в «Лаборатории Касперского» сочли новаторскими. К примеру, впервые в своей практике эксперты компании обнаружили модули, которые позволяют перепрограммировать операционную систему жестких дисков 12 основных производителей. Таким образом, злоумышленники имели возможность создавать секретные хранилища, где может безопасно собираться вся необходимая информация. Также Equation Group использует червя Fanny. Зловред «поселяют» в USB-флешке, где он создает скрытый сектор, в который собирает всю информацию об архитектуре изолированной сети. В момент попадания на компьютер, подключенный к интернету, червь с USB передает все данные на сервер Equation Group.

Как выяснили эксперты «Лаборатории Касперского», кибергруппой также активно применяются эксплойты, использующие уязвимости нулевого дня. На начальной стадии заражения Equation Group может использовать до 10 эксплойтов, однако на практике редко применяется больше трех. Пробуя по очереди три разных эксплойта, группировка пытается проникнуть в систему, но, если все три попытки не оканчиваются успехом, атакующие отступают. Других подробностей о деятельности группы не раскрывается.

Короткая ссылка на материал: //cnews.ru/link/n220397
ИСТОРИЯ УСПЕХА
Контроль и защита всей IT-инфраструктуры
Защита СХД: варианты и реальные примеры решений
Подробнее
ИНТЕРВЬЮ С ЭКСПЕРТОМ
Матвей Войтов
менеджер по продуктам «Лаборатории Касперского»

ИБ должна присутствовать среди расходов на виртуализацию.

читать далее
Все интервью
MНЕНИЕ Константин Воронков Руководитель отдела Endpoint «Лаборатории Касперского» Клиенты могут получать необходимые лицензии практически мгновенно Ожидается, что на общественное обсуждение в Госдуме будет вынесен законопроект, согласно которому обеспечение безопасного доступа пользователей в сеть ляжет на плечи интернет-провайдеров, операторов связи, хостинг-провайдеров и владельцев интернет-сайтов. Ранее же данное условие не носило обязательный характер для частных компаний, а теперь от сервис-провайдеров потребуются принять дополнительные меры в рамках установки антивирусного ПО — вопрос с покупкой лицензий становится для него как никогда актуальным.