ПрезиДЕНТ
Котобус

Иран, Россия и некоторые неразвитые страны далеко за пределами "золотого миллиарда" используют HDD, где трояны устанавливаются ещё на заводе

Оцените эту тему:

1 сообщение в этой теме

«Лаборатория Касперского» второй раз за неделю радует западную прессу кибершпионским инфоповодом
Иран, Россия и некоторые неразвитые страны далеко за пределами "золотого миллиарда" используют HDD, где трояны устанавливаются ещё на заводе, в служебные невидимые области дисков — утверждает Касперский

 

ixZyAvMCS6g.jpg

 

 

 

Сорокастраничный обзор от «Лаборатории Касперского» под названием «Группа EQUATION в вопросах и ответах» посвящен хакерской группе, которая работает с 1996 года и, вероятно, связана с американским правительством. Вывод о связи с американцами делается из-за использования группой тех же техник и уникальной информации, что были использованы в разрушившем часть ядерной инфраструктуры Ирана вирусе Stuxnet, который, в свою очередь, предположительно является разработкой спецслужб Израиля и США.

Как сказано в публикации, в нескольких поколениях вирусной платформы EQUATION для распространения заражения использовались неизвестные уязвимости в Windows, Firefox и других программных продуктах. При этом, распространение строго таргетировалось по географии потенциальных жертв. На зараженных системах вирусы закреплялись и скрывали свое присутствие с помощью шифрования, внедрения в микропрограммы оборудования (BIOS, микропрограммы жестких дисков), хранения зашифрованной информации в реесте Windows и т. п. За счет техник сокрытия присутствия, ни форматирование дисков, ни переустановка ОС не помогают избавиться от вирусов.

В «Лаборатории Касперского» говорят, что хозяева вирусов отслеживали, кого именно они заражали, и, в зависимости от интересности цели, вирус или самоуничтожался, или загружал свою более продвинутую версию.
Больше всего случаев заражения было отмечено в Иране, на втором месте — Россия, затем Пакистан, Афганистан, Китай, Мали, Сирия, Йемен и Алжир. Целями кибершпионажа становились правительственные и военные структуры, телекоммуникационные и энергетические компании, банки, исследователи, специализирующиеся в ядерной физике, СМИ и исламские активисты.

screen.shot.2015.02.17.at.19.54.31.cr.pn

Это уже второй громкий инфоповод от «Лаборатория Касперского» за последние три дня. 14 февраля «Лаборатория Касперского» рассказала общественности об истории мошенничества, жертвами которого стали более 100 банков, а украдено в общей сумме было больше $300 млн.

 

https://roem.ru/17-02-2015/184720/equation-group-2/

2 пользователям понравилось это

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!


Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.


Войти сейчас