解决“ X”:方程组黑客留下的问题多于答案

[ware_item id=33][/ware_item]

解决“ X”:方程组黑客留下的问题多于答案


Stuxnet和Flame是世界上最著名的两个恶意软件操作,但是根据安全公司Kaspersky Lab的最新报告,这两者都可能归功于一个更加秘密的组织:The Equation Group。正如Ars Technica最近的一篇文章所指出的那样,这些黑客在过去的14年中一直处于监视之下,并参与了几乎所有已开发的知名恶意软件的开发。虽然他们的活动终于曝光,但这些新发现留下的问题多于答案.

熟悉的亲子关系

美国公民对国家安全局(NSA)的迷恋并不完全,特别是在最近的斯诺登(Snowden)揭露之后。尽管卡巴斯基实验室的报告并未将NSA黄铜称为“方程式小组”的负责人,但他们发现了“详细证据”,暗示了间谍机构。例如,在源代码中名为“ Grok”的方程组工具中,有一个非常先进的键盘记录程序;斯诺登泄漏的文档还引用了NSA开发的Grok键盘记录程序。而且,NSA恶意软件“ STRAITBIZZARE”与Equation Group文档中的名为“ STRAITACID”和“ STRAITSHOOTER”的平台非常相似。再加上斯诺登说STRAITBIZZAR可以变成“一次性射手”,而且这种联系似乎不仅仅是巧合。.

那么,这些年来集团一直在做什么,他们最终是如何被抓住的?更重要的是,它们构成什么样的风险?

悠久的历史

在2002年或2003年,该小组截获了一个正在传输的Oracle数据库安装CD,并用恶意负载对其进行了感染,然后将其交付。 2009年,他们对一群备受瞩目的科学家做了同样的事情-研究人员最近参加了在休斯敦举行的一次会议,并收到了一张包含图片和演讲材料的CD。它还包含旨在跟踪其活动的恶意软件。卡巴斯基实验室报告说,总的来说,Equation集团在42个国家(包括伊朗,俄罗斯,印度和美国)至少感染了500例病毒。而且,他们已经开发出了地球上一些最强大的恶意软件.

首先是2001年的Equation Laser,然后是2004年至2008年的Equation Drug和DoubleFantasy。接下来是Fanny,GrayFish和Grok Keylogger。最近,该集团发布了GrayFish 2.0和Triple Fantasy。每种类型的恶意软件都有特定的功能和针对的目标-例如,范妮(Fanny)旨在破坏“气隙”的计算机;未连接到Internet或其他设备的设备。通过设计可以隐藏并在USB记忆棒上传输的恶意软件,Equation Group可以随时随地感染计算机。简而言之,没有其他恶意软件组可以跟上。卡巴斯基实验室的Costin Raiu说:“方程式组是最酷的玩具。”

被抓?

最终,大多数黑客和恶意软件创建者开始溜走。最近的RT文章谈到联邦调查局本月初在巴基斯坦逮捕了两名他们最想要的网络罪犯。两人于2012年被捕,但在引渡工作失败后失踪。仅仅三年后,他们又被拘留了。方程式组要复杂得多,但显然他们无法避免错误。他们最大的失误是让几个服务器域过期,这些域被安全研究人员迅速选择。这样一来,他们就可以发现多种恶意软件类型,并开始了解该小组的工作范围。但是,与联邦调查局最想要的不同,方程组没有名字,也没有面孔。实际上,最近的Mashable文章警告说,如果您的个人设备因某种原因被Group恶意软件感染,那么唯一安全的方法就是彻底销毁它们。没有防病毒扫描可以抵抗这些威胁.

害怕直

那么,日常用户的风险水平是多少?中低档。 Equation Group恶意软件用于对公司和感兴趣的国家进行有针对性的攻击;个人数据没有多大用处。但值得注意的是,该小组会毫不犹豫地使用个人设备作为中间商来实现高优先级的目标。因此,通过安全的连接和VPN保护您的浏览和计算习惯是一个好主意-毫无意义地让该集团有理由在您的数字生活中四处摸索.

它们可能部分被发现,但未被捕获,因此该方程式远未解决.

特色照片:iampixels / Dollar Photo Club

解决“ X”:方程组黑客留下的问题多于答案
admin Author
Sorry! The Author has not filled his profile.