首页 > 菜鸟学院 > 揭秘:火焰病毒和震网病毒的强大幕后黑手“方程式组织”(Equation Group)

揭秘:火焰病毒和震网病毒的强大幕后黑手“方程式组织”(Equation Group)

时间:2015-03-12 | 来源:互联网 | 阅读:125

话题: 远程控制 漏洞 木马

揭秘:火焰病毒和震网病毒的强大幕后黑手“方程式组织”(Equation Group)

卡巴斯基安全实验室近日发现了一个名为方程式(Equation Group)的史上最强网络犯罪组织。该团伙已活跃近20年,并且在攻击复杂性和攻击技巧方面超越了历史上所有的网络攻击组织。

强大的幕后黑手:方程式组织(Equation Group)

根据卡巴斯基实验室目前所掌握的证据,“方程式组织”(Equation Group)与其他网络犯罪组织有关联,并被认为是著名的震网(Stuxnet)火焰(Flame)病毒幕后的操纵者。

早在Stuxnet和Flame使用0day漏洞进行攻击之前,“方程式组织”就已经掌握了这些0day漏洞。有些时候,他们还会同其他网络犯罪组织分享漏洞利用程序。

在此次卡巴斯基发现的“方程式组织”恶意软件中,共使用了7种漏洞利用程序,其中至少有4种为0day漏洞!

揭秘:火焰病毒和震网病毒的强大幕后黑手“方程式组织”(Equation Group)

从2001年到现在,“方程式组织”已经在伊朗、俄罗斯、叙利亚、阿富汗、阿拉伯联合大公国、中国(香港)、英国、美国等全球超过30个国家感染了数千个,甚至上万个受害者。

基于“方程式组织”所使用的恶意程序有自我毁灭机制,卡巴斯基推断以上受害者只是冰山一角,实际数目可能更多。

这些受害者包括政府和外交机构、电信行业、航空行业、能源行业、核能研究机构、石油和天然气行业、军工行业、纳米技术行业、伊斯兰激进分子和学者、大众媒体、交通行业、金融机构以及加密技术开发企业等。

揭秘:火焰病毒和震网病毒的强大幕后黑手“方程式组织”(Equation Group)


超凡技术实力

“方程式组织”发展了极为强大的“军火库”,恶意间谍软件至少包括EquationLaser、EquationDrug、DoubleFantasy、TripleFantasy、Fanny 和GrayFish等。

揭秘:火焰病毒和震网病毒的强大幕后黑手“方程式组织”(Equation Group)

硬盘病毒

卡巴斯基研究团队发现了“方程式组织”两个可以对数十种常见品牌的硬盘固件进行重新编程的恶意模块。这可能是“方程式组织”所掌握的最强大的武器,同时也是首个已知的能够直接感染硬盘的恶意软件。

推荐

最新好玩手游

更多

手游风云榜

更多

资讯阅读

更多


湘ICP备2022002427号-10 湘公网安备:43070202000427号
© 2013~2024 haote.com 好特网