「X」を解く:方程式グループのハッカーは答えよりも多くの質問を残します

[ware_item id=33][/ware_item]

「X」を解く:方程式グループのハッカーは答えよりも多くの質問を残します


StuxnetとFlameは世界で最も有名なマルウェアオペレーションの2つですが、セキュリティ会社Kaspersky Labの新しいレポートによると、両者はより秘密主義の組織であるThe Equation Groupにその存在を負っている可能性があります。最近のArs Technicaの記事で指摘されているように、これらのハッカーは過去14年間レーダーの下を飛んでおり、これまでに開発されたほとんどすべての有名なマルウェアの開発に関与していました。そして、彼らの活動がようやく明らかになった一方で、これらの新しい発見は答えよりも多くの疑問を残します.

おなじみの親子関係

米国の市民は、特に最近のスノーデンの啓示の後、国家安全保障局(NSA)に夢中になりません。そして、カスペルスキーのレポートは、方程式グループの責任者としてNSAブラスを呼び出すことをやめていますが、スパイ機関に関係する「詳細な証拠」を見つけました。たとえば、ソースコードには「Grok」と呼ばれる高度なキーロガーが方程式グループのツールの中にあります。 Snowden-leakedのドキュメントは、NSAが開発したGrokキーロガーも参照しています。さらに、「STRAITBIZZARE」と呼ばれるNSAマルウェアは、Equation Groupドキュメントで「STRAITACID」および「STRAITSHOOTER」という名前のプラットフォームと非常によく似ています。スノーデンは、STRAITBIZZARを「ディスポーザブルシューター」に変えることができ、接続は単なる偶然ではないようだと言ったという事実に加えて.

それで、このグループは何年もの間何をしてきたのでしょうか?さらに重要なのは、どのようなリスクをもたらすか?

長い歴史

2002年または2003年に、グループは輸送中のOracle DatabaseインストールCDを傍受し、悪意のあるペイロードに感染させてから配信しました。 2009年、彼らは著名な科学者のグループに対して同じことを行いました。研究者は最近ヒューストンでの会議に出席し、写真と講義資料を含むCDを受け取りました。また、活動を追跡するように設計されたマルウェアも含まれていました。カスペルスキーは、方程式グループがイラン、ロシア、インド、米国を含む42か国で少なくとも500の感染を実施したと報告しています。さらに、彼らは地球上で最も強力なマルウェアのいくつかを開発しました.

2001年にEquation Laserで始まり、2004年から2008年にEquation DrugとDoubleFantasyで始まりました。次はFanny、GrayFish、Grok Keyloggerです。最近、グループはGrayFish 2.0とTriple Fantasyをリリースしました。マルウェアの種類ごとに特定の機能とターゲットがあります。たとえば、ファニーは「エアギャップ」マシンを侵害することを目的としていました。インターネットやその他のデバイスに接続されていないもの。 USBスティックに隠されて転送されるマルウェアを設計することにより、Equation Groupはいつでもどこでもコンピューターに感染することができました。簡単に言えば、他のマルウェアグループが追いつくことはできません。カスペルスキーのCostin Raiu氏は、「方程式グループは最もクールなおもちゃを持っているグループだ」と語っています。

捕まる?

ほとんどのハッカーとマルウェア作成者は、最終的にスリップします。最近のRT記事では、FBIが今月初めにパキスタンで最も欲しかった2人のサイバー犯罪者を捕まえたことについて話しています。この2人は2012年に逮捕されていたが、引き渡しの努力が失敗した後に姿を消した。わずか3年後、彼らは拘留されました。方程式グループははるかに洗練されていますが、間違いのないようです。彼らの最大の失敗は、いくつかのサーバードメインの有効期限が切れることでした。このドメインは、セキュリティ研究者によってすぐに取り上げられました。これにより、さまざまな種類のマルウェアを発見し、グループの作業範囲をある程度把握することができました。しかし、FBIの最も望まれているものとは異なり、方程式グループには名前も顔も付いていません。実際、最近のMashableの記事では、個人のデバイスが何らかの方法でグループマルウェアに感染した場合、安全にする唯一の方法はそれらを完全に破壊することであると警告しています。これらの脅威に対抗できるウイルス対策スキャンはありません.

怖いストレート

では、日常のユーザーのリスクレベルはどのくらいですか?低から中。 Equation Groupマルウェアは、企業や関心のある国に対して標的型攻撃を実行するために使用されます。個人データはあまり役に立ちません。ただし、優先度の高い目標を達成するために、グループが個人のデバイスを仲介者として使用することをためらわないことは注目に値します。これにより、安全な接続とVPNを使用してブラウジングとコンピューティングの習慣を保護することをお勧めします。グループにデジタルライフを探る理由を与える意味はありません。.

それらは部分的に発見されるかもしれませんが、捕まえられないので、この方程式は解決にはほど遠いです.

注目の画像:iampixels /ダラーフォトクラブ

「X」を解く:方程式グループのハッカーは答えよりも多くの質問を残します
admin Author
Sorry! The Author has not filled his profile.