據 Kaspersky 日前在其安全分析師高峰會上發表的一份文件指,在各種資安事故的調查中,發現一的手法稱得上為史上最高招的黑客組織,資安人員更暗示此黑客組織與美國國安局 (NSA) 的間諜活動可能存在關聯性。
首見感染硬碟韌體攻擊
Kaspersky 日前指出,其全球研究與分析小組 (Global Research and Analysis Team, GReAT) 監控發動全球網路攻擊背後的逾 60 個高級威脅組織多年,透過密集而廣泛的資料分析後,發現一個活躍於近 20 年、入侵與攻擊技巧均特別複雜及高超程度 -名為 The Equation Group 的黑客組織;甚至獲資安全服務商為其配上外號 – 網路間諜活動的盟主 (crown creator)。
Kaspersky 發現,為感染目標的電腦系統,The Equation Group 擁有極強大的木馬「軍火庫」;而其攻擊對像則遍佈伊朗、俄羅斯、敍利亞、阿富汗、阿聯酋、香港、英、美等全球 30 多國,當中包括逾 500 間涵蓋金融、核能、電訊等企業及軍事與政府機構。基於 The Equation Group 使用的木馬程式擁有自我毁滅機制,故此 Kaspersky 推斷已知的受害者大概只屬冰山一角,實際數目可能達逾萬。
Karspersky 並未有明確指出 The Equation Group 的背後主謀,但就指其種種手法或與 NSA 的間諜活動有關。
資安研究人員亦指,感染硬碟韌體為 The Equation Group 最厲害的武器:透過其惡意程式將硬碟韌體重新編寫。研究人員相信此為 The Equation Group 最強大的工具,同時為首個已知感染硬碟的攻擊手法,可見相關組織的威力。
Source:Kaspersky