fanavaran
آخرین اخبار
   
    کد خبر : 70835
    تاریخ انتشار : 18 اسفند 1393 12:24
    تعداد بازدید : 1136

    نبرد کسپرسکی و بد افزار Equation

    پژوهشگران لابراتورکسپرسکی مجموعه ای از ابزارها را شناسایی کرده اند که توسط گروه های خلافکار سایبری استفاده می شود و کشور هایی نظیر ایران و روسیه را مورد هدف قرار داده است.

    فناوران- به گزارش تیم پشتیبانی فنی کسپرسکی آواژنگ در ایران، گروه Equation ازنرم افزارهای مخرب سیستم عامل های متعدد استفاده می کند که برخی از آنها از قبیل Regin   شناخته شده هستند. این گروه به صورت پیچیده و سطح بالایی عمل می کند.  این بدافزار توانایی برنامه ریزی کردن firmware دیسک سخت را داراست و باعث ساختن بخشی مخفی در دیسک سخت می شود که فقط توسط API قابل دسترسی است و بعد از اینکه بدافزار نصب شد پاک کردن آن غیر ممکن است حتی فرمت کردن هارد دیسک به صورت معمول هم هیچ تاثیری ندارد. این بد افزار، هارددیسک هایی از قبیل Seagate Technology, Western Digital, Hitachi, Samsung ،Toshiba را مورد حمله قرار می دهد و می تواند  درایورها را تغییر دهد و توسط 2 پلاتفورم مختلف به نام های Equationdrug و  GrayFish شناخته می شود. از سوی دیگر شرکت های Seagate و Micron اعلام کرده اند که ناآگاهانه منبع کدهای مربوط به میان افزار هارددیسک های خود  را در اختیارNSA  قرار داده اند.  لابراتور کسپرسکی اعلام کرده که توانسته است 2 هارد دیسکی که firmware  آنها دوباره توسط EQUATIONDRUG و  GRAYFISHبرنامه ریزی  شده را بازیابی کند.


    نظر شما



    نمایش غیر عمومی
    تصویر امنیتی :