根据卡巴斯基实验室目前所掌握的证据,“方程式组织”(Equation Group)与其他网络犯罪组织有关联,并被认为是著名的震网(Stuxnet)和火焰(Flame)病毒幕后的操纵者。
早在Stuxnet和Flame使用0day漏洞进行攻击之前,“方程式组织”就已经掌握了这些0day漏洞。有些时候,他们还会同其他网络犯罪组织分享漏洞利用程序。
在此次卡巴斯基发现的“方程式组织”恶意软件中,共使用了7种漏洞利用程序,其中至少有4种为0day漏洞!
从2001年到现在,“方程式组织”已经在伊朗、俄罗斯、叙利亚、阿富汗、阿拉伯联合大公国、中国(香港)、英国、美国等全球超过30个国家感染了数千个,甚至上万个受害者。
基于“方程式组织”所使用的恶意程序有自我毁灭机制,卡巴斯基推断以上受害者只是冰山一角,实际数目可能更多。
这些受害者包括政府和外交机构、电信行业、航空行业、能源行业、核能研究机构、石油和天然气行业、军工行业、纳米技术行业、伊斯兰激进分子和学者、大众媒体、交通行业、金融机构以及加密技术开发企业等。
“方程式组织”发展了极为强大的“军火库”,恶意间谍软件至少包括EquationLaser、EquationDrug、DoubleFantasy、TripleFantasy、Fanny 和GrayFish等。
卡巴斯基研究团队发现了“方程式组织”两个可以对数十种常见品牌的硬盘固件进行重新编程的恶意模块。这可能是“方程式组织”所掌握的最强大的武器,同时也是首个已知的能够直接感染硬盘的恶意软件。
小编推荐阅读
