Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/02/2015
Kaspersky descobrix l’avantpassat de Stuxnet i Flame: el “totpoderós” Equation Group
Segons informa Diarioti.com, Kaspersky alerta d’Equation Group, que compta amb les ciberferramentes i tècniques més avançades.
Panamà, Costa Rica i Colòmbia figuren entre els països on està instal·lada la infraestructura C&C (comandament i control) que li permet operar.
Durant diversos anys, Kaspersky Lab ha seguit de prop més de 60 actors d’amenaces avançades responsables de ciberatacs de tot el món. L’equip d’analistes confirmen que han descobert un actor d’amenaça que supera tot allò que s’ha conegut en termes de complexitat i sofisticació tècniques i que ha estat actiu durant quasi dos dècades – Equation Group.
Segons els investigadors de Kaspersky Lab, és únic en quasi tots els aspectes de les seues activitats: utilitza ferramentes que són molt complicades i cares de desenrotllar, a fi d’infectar les víctimes, recuperar dades i ocultar l’activitat d’una manera extraordinàriament professional i utilitza tècniques de l’espionatge clàssic per a entregar càrregues malicioses a les víctimes.
Per a infectar les seues víctimes, Equation Group utilitza un potent arsenal “d’implants” (troians), incloent-hi els següents: EquationLaser, EquationDrug, DoubleFantasy, TripleFantasy, Fanny i GrayFish.
Què fa a Equation Group únic?
Persistència i invisibilitat: El GREAT ha sigut capaç de recuperar dos mòduls que permeten una reprogramació del microprogramari del disc dur de més d’una dotzena de marques populars de HDD. Esta és potser la ferramenta més poderosa d’Equation Group i el primer programari maliciós conegut capaç d’infectar els discos durs.
Podeu continuar llegint l'article original en DiarioTi.