По данным «Лаборатории Касперского», от действий кибергруппы Equation Group пострадали более 500 компаний и организаций, в том числе в России.
Компания «Лаборатория Касперского» обнаружила кибергруппу, которая совершала превосходящую по своим масштабам, инструментам и эффективности все известные на сегодня вредоносные атаки.
Кибергруппа под названием Equation Group действует на протяжении почти двадцати лет. Ее действия затронули до десятков тысяч пользователей в более чем 30 странах мира. Наибольшее количество жертв Equation Group было зафиксировано в России и Иране, говорится в сообщении компании.
Целями злоумышленников становились правительства и дипломатические структуры, военные ведомства, финансовые институты, предприятия телекоммуникационной, аэрокосмической, энергетической, ядерной, нефтегазовой и транспортной отраслей, компании, занимающиеся разработкой криптографических и нанотехнологий, а также СМИ, исламские активисты и ученые.
Российский ЦУП не пострадал от действий Equation Group, рассказал источник РИА Новости. Собеседник агентства отметила, что никаких компьютерных проблем не отмечается. Агентство также сообщает, что Служба внешней разведки и Федеральная служба безопасности страны не пострадали.
Инфраструктура хакерской группировки включает в себя более 300 доменов и 100 контрольно-командных серверов. Они расположены в разных странах, в том числе в США, Великобритании, Италии, Германии, Нидерландах, Панаме, Коста-Рике, Малайзии, Колумбии и Чехии. Сейчас «Лаборатория Касперского» контролирует около 20 серверов группы.
В «Лаборатории Касперского» отметили, что у хакеров имеется множество зловредов, при этом, по данным компании, некоторые из них крайне новаторские. «Лаборатория Касперского» впервые в своей практике обнаружила модули, позволяющие перепрограммировать операционную систему жестких дисков 12 основных производителей.
«Надо понимать, что таким образом злоумышленники добиваются двух целей: во-первых, однажды попав в ОС жесткого диска, зловред остается там навсегда – его невозможно ни обнаружить, ни избавиться от него: он не может быть удален даже в случае форматирования диска. Во-вторых, у атакующих есть возможность создать себе «тихую гавань» в виде секретного хранилища, где может безопасно собираться вся необходимая информация», - заявили в «Лаборатории Касперского».
По данным компании, Equation Group использует червя Fanny, позволяющего получать данные с компьютера, даже если он отключен от интернета.
При этом Equation Group взаимодействовала с другими кибергруппировками, в частности с организаторами кампаний Stuxnet и Flame. В «Лаборатории Касперского» не исключили, что Equation Group делилась с кибергруппировкам имевшимися у нее эксплойтами, использующими уязвимости нулевого дня.
Сообщается также, что на начальной стадии заражения Equation Group может использовать до 10 эксплойтов. При этом на практике редко применяется больше трех. «Пробуя по очереди три разных эксплойта, группировка пытается проникнуть в систему, но, если все три попытки не увенчиваются успехом, атакующие отступают», - добавили в компании.
В то же время в «Лаборатория Касперского» отметили, что многие из атак Equation Group были предотвращены благодаря модулю «Автоматическая защита от эксплойтов» компании. А червь Fanny, предположительно появившийся в июле 2008 года, оказался в «черном списке» продуктов «Лаборатории Касперского» в декабре 2008-го.
Фото: Shutterstock
Свежие комментарии