«Лаборатория Касперского» нашла шпионский код в жестких дисках



«Лаборатория Касперского» нашла шпионский код в жестких дисках


На протяжении многих лет «Лаборатория Касперского» изучала более 60 различных операций кибершпионажа по всему миру, однако то, что эксперты компании обнаружили совсем недавно, превосходит по своим масштабам, инструментам и эффективности все известные на сегодня вредоносные атаки, сообщает 17 февраля антивирусный разработчик.

Кибергруппа, получившая название Equation Group, ведет свою деятельность на протяжении почти двадцати лет, и ее действия затронули тысячи, а возможно и десятки тысяч пользователей в более чем 30 странах мира. Наибольшее количество жертв Equation Group было зафиксировано в России и Иране.

Цели злоумышленников – это правительства и дипломатические структуры, военные ведомства, финансовые институты, предприятия телекоммуникационной, аэрокосмической, энергетической, ядерной, нефтегазовой и транспортной отраслей, компании, занимающиеся разработкой криптографических и нанотехнологий, а также СМИ, исламские активисты и ученые.

Инфраструктура Equation Group включает в себя более 300 доменов и 100 контрольно-командных серверов, расположенных в разных странах, в частности в США, Великобритании, Италии, Германии, Нидерландах, Панаме, Коста-Рике, Малайзии, Колумбии и Чехии. В настоящее время «Лаборатория Касперского» контролирует около 20 серверов группы.

В арсенале Equation Group имеется множество зловредов, и некоторые из них крайне новаторские. К примеру, «Лаборатория Касперского» впервые в своей практике обнаружила модули, которые позволяют перепрограммировать операционную систему жестких дисков 12 основных производителей. Таким образом злоумышленники добиваются двух целей: во-первых, однажды попав в ОС жесткого диска (прошивку), зловред остается там навсегда – его невозможно ни обнаружить, ни избавиться от него: он не может быть удален даже в случае форматирования диска. Во-вторых, у атакующих есть возможность создать себе «тихую гавань» в виде секретного хранилища, где может безопасно собираться вся необходимая информация.

Отмечено, что перед зловредом, внедряющимся в компьютеры таким образом, оказались уязвимыми жесткие диски 12 ведущих компаний-производителей HDD/SSD.

Кроме того, Equation Group использует червя Fanny, который позволяет получать данные с компьютера, даже если он отключен от Глобальной сети. Для этого через уже зараженный компьютер атакующие «поселяют» червя в USB-флешке, и этот зловред в свою очередь создает на съемном носителе скрытый сектор, в который собирает всю информацию об архитектуре изолированной сети. В момент попадания на компьютер, подключенный к Интернету, червь с USB передает все данные на сервер Equation Group. Атакующие также могут добавить необходимые команды в тот же скрытый сектор на флешке, и впоследствии при попадании на изолированную машину червь выполнит эти команды.

Кроме того, «Лаборатория Касперского» установила, что Equation Group взаимодействовала с другими кибергруппировками, в частности с организаторами нашумевших кампаний Stuxnet и Flame. По всей вероятности, Equation Group делилась с «коллегами» имевшимися у нее эксплойтами, использующими уязвимости нулевого дня. Например, в 2008 году червь Fanny применял те эксплойты, которые появились в Stuxnet только в июне 2009-го и марте 2010-го, при этом один из этих эксплойтов являлся модулем Flame.

Как выяснили эксперты «Лаборатории Касперского», на начальной стадии заражения Equation Group может использовать до 10 эксплойтов, однако на практике редко применяется больше трех. Пробуя по очереди три разных эксплойта, группировка пытается проникнуть в систему, но, если все три попытки не увенчиваются успехом, атакующие отступают.

Продолжение темы: АНБ США отказалось комментировать обвинения «Лаборатории Касперского»

Автор: Softodrom.ru
Дата:


HeadCrab
HeadCrab, 20.02.2015 16:55
Не верю что такое возможно.
Sladge
Sladge, 18.02.2015 20:17
Во истину каспер волшебник. С мог обнаружить то, что по его собственным заверениям обнаружить никак нельзя. Делайте выводы...
Predobrei
Predobrei, 18.02.2015 09:59
и это только цветочки, ягодки будут дальше... ПосмотретьБЭ коды ОэСок типа той же 7 или ... вообще посмотреть исходники и алгоритмы применяемые в разработках систем семейства "окно"! Думаю там мноОого будет сюрпризов...По статьеСудя по уровню работы, а уровень для тех кто не в теме очень высокого кл...
майк
майк, 17.02.2015 15:57
Противостояние продолжается.
» Прочитать остальные / Написать свой комментарий


Новости > Безопасность > «Лаборатория Касперского» нашла шпионский код в жестких дисках
Все рубрики статей:
Топ-сегодня: Безопасность
Незакрытый баг в Windows позволяет повысить привилегии
За 10 месяцев Microsoft так и не выпустила патч, закрывающий эту уязвимость
Уязвимость в iOS 12 позволяет обойти блокировку экрана
Атака начинается со входящего звонка на целевое устройство; если номер абонента неизвестен, злоумышленник может попросить голосовой помощник Siri прочесть его вслух
Замглавы ФСБ выступил за полный контроль спецслужб над киберпространством
Киберпространство должно находиться под контролем компетентных органов для обеспечения безопасности
Как удалить данные без возможности восстановления
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить
Этичный хакер из России меняет настройки в чужих роутерах, защищая их от ботнетов
Активист, представившийся Алексеем, утверждает, что пропатчил около 100 тыс. маршрутизаторов без ведома их владельцев. Эксперты отмечают, что несмотря на благие намерения, подобные действия противозаконны.
Новые статьи: Безопасность
Незакрытый баг в Windows позволяет повысить привилегии
За 10 месяцев Microsoft так и не выпустила патч, закрывающий эту уязвимость
Замглавы ФСБ выступил за полный контроль спецслужб над киберпространством
Киберпространство должно находиться под контролем компетентных органов для обеспечения безопасности
Уязвимость в iOS 12 позволяет обойти блокировку экрана
Атака начинается со входящего звонка на целевое устройство; если номер абонента неизвестен, злоумышленник может попросить голосовой помощник Siri прочесть его вслух
Этичный хакер из России меняет настройки в чужих роутерах, защищая их от ботнетов
Активист, представившийся Алексеем, утверждает, что пропатчил около 100 тыс. маршрутизаторов без ведома их владельцев. Эксперты отмечают, что несмотря на благие намерения, подобные действия противозаконны.
Хостинг-провайдеры медленно реагируют на жалобы о зловредах
Только 16% хостеров реагируют на проблему в течение 6 часов, а за час обработать жалобу могут лишь 2% провайдеров

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2018 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».