卡巴斯基实验室(Kaspersky Lab)的研究人员发现,一个网络间谍组织正在使用一套网络工具来攻击伊朗和俄罗斯等国。
这些工具是由“方程式”组织开发的,虽然它们与美国国家安全局(NSA)没有正式联系,但它们与2013年泄露的文件中描述的NSA技术有很大的相似之处。万博体育登录首页
“Equation组织使用多种恶意软件平台,其中一些在复杂性和复杂性上超过了众所周知的‘Regin’威胁。”说卡巴斯基实验室在报告中写道。“‘方程式’组织可能是世界上最复杂的网络攻击组织之一;他们是我们见过的最先进的威胁行为者。”
由Equation开发的工具在很多方面都是独一无二的。首先,它们的开发要比其他工具复杂得多,成本也高得多。不仅如此,他们提取和窃取数据的方式也非常专业。
为了感染受害者,Equation组织使用了许多不同的木马和工具。不仅如此,Equation还使用了计算机蠕虫Stuxnet的两种变体,这两种变体能够攻击Windows和Mac电脑。
受等式影响最严重的国家包括伊朗、巴基斯坦、阿富汗、印度和中国。具体目标是军队、政府和研究机构。
虽然不确定幕后黑手是谁,但有迹象表明是美国国家安全局,目的是监视其他国家。如果是,那也不足为奇国家安全局.
恶意软件本身能够重新编程硬盘固件,创建只能通过API或应用程序编程接口访问的硬盘隐藏部分。恶意软件安装后,将无法删除。格式化硬盘不会影响硬盘。
这表明,目前除了摧毁硬盘之外,用已知的技术确实没有办法移除它。万博体育登录首页
该恶意软件可以攻击希捷科技(Seagate Technology)、西部数据(Western D万博体育登录首页igital)、日立(Hitachi)、三星(Samsung)和东芝(Toshiba)的硬盘,并能够通过两个不同的平台修改这些硬盘,分别是“Equationdrug”和“GrayFish”。
值得注意的是,目前还不清楚硬盘公司是否与美国国家安全局合作。希捷和美光的发言人说说他们没有在知情的情况下向国安局提供硬盘固件的源代码,国安局需要这些源代码才能对其进行修改。
事实上,美国国家安全局很容易获得硬盘固件的源代码,只要假扮成软件开发人员或以其他方式窃取就可以了。