17 фев РИА Новости. "Лаборатория Касперского" обнаружила кибергруппу Equation Group, превосходящую по своим масштабам, инструментам и эффективности все известные на сегодня команды хакеров, говорится в сообщении российской антивирусной компании. Equation Group ведет свою деятельность на протяжении почти двадцати лет, и ее действия затронули тысячи, а возможно и десятки тысяч пользователей в более чем 30 странах мира. Наибольшее количество жертв Equation Group было зафиксировано в России и Иране. Инфраструктура Equation Group включает в себя более 300 доменов и 100 контрольно-командных серверов, расположенных в разных странах, в частности в США, Великобритании, Италии, Германии, Нидерландах, Панаме, Коста-Рике, Малайзии, Колумбии и Чехии. В настоящее время "Лаборатория Касперского" контролирует около 20 серверов группы. В арсенале Equation Group имеется множество зловредных, и некоторые из них крайне новаторские, считают эксперты российской антивирусной компании. К примеру, "Лаборатория Касперского" впервые в своей практике обнаружила модули, которые позволяют перепрограммировать операционную систему жестких дисков 12 основных производителей. Кроме того, Equation Group использует червя Fanny, который позволяет получать данные с компьютера, даже если он отключен от глобальной сети. Для этого через уже зараженный компьютер атакующие "поселяют" червя в USB-флешке, он создает на съемном носителе скрытый сектор, в который собирает всю информацию об архитектуре изолированной сети. Также "Лаборатория Касперского" установила, что Equation Group взаимодействовала с другими кибергруппировками, в частности с организаторами нашумевших кампаний Stuxnet (ряд атак на ядерную инфраструктуру Ирана, по некоторым данным организованных американскими спецслужбами) и Flame. По материалам: РИА Новости http://ria.ru/technology
Программа слежки через внедрение в жесткие диски.
"Лаборатория Касперского" ранее распространила доклад, в котором сообщила о широкой программе слежки через внедрение в жесткие диски компьютеров. Предполагается, что возможностями для подобной слежки располагает лишь правительство США, которое могло получить доступ к исходному коду под предлогом тестирования при госзакупках. Среди производителей, чьи диски оказались уязвимы, оказались практически все участники рынка, включая Western Digital, Seagate, IBM, Toshiba, Micron и Samsung. При этом представитель Seagate Клайв Овер заявил, что диски компании производятся так, что, по мнению компании, внедрение внутрь диска становится невозможным. Представитель Micron Дэниел Франциско заявил, что у компании "нет данных о чужеродном коде" в ее продукции. Представитель Western Digital Стив Шэттак заявил, что компания "не предоставляла исходный код правительственным учреждениям". Остальные производители, включая Toshiba и IBM, от комментариев отказались, передает агентство. РИА Новости http://ria.ru/
Другие новости
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.