方程式組織
| 類型 | 高級長期威脅 |
|---|---|
| 地址 | |
| 產品 | 震網, 火焰蠕蟲 |
上級組織 | 美國國家安全局 特定入侵行動辦公室 |
方程式組織(英語:Equation Group)是一個十分先進而隱秘的電腦間諜活動團體,電腦安全專家Claudio Guarnieri[1]和一位匿名前情報組織成員[2]懷疑其與美國國家安全域(NSA)有所關聯。Equation Group是由卡巴斯基實驗室命名,命名的原因是該團體在間諜活動中喜好使用複雜的加密演算法和混淆策略。卡巴斯基指出,該團體的惡意軟件已感染起碼42個國家的500台電腦。[3]據信,該團體與此前發現的火焰蠕蟲及震網蠕蟲的幕後團體存在聯絡。[4]
概要
[編輯]墨西哥當地時間2015年2月16日舉行的「卡巴斯基實驗室安全分析師峰會」上,卡巴斯基實驗室披露了Equation Group的存在。據介紹,該團體最早的活動可追溯至2001年,更是存在1996年就開始活躍的可能性。團體成員數超過60人。[4]該團體所創造的惡意軟件EquationDrug和GrayFish被發現擁有重新編程硬碟韌體的能力。[5]因為該團體的行動高度隱蔽、技術十分先進,所以被認為和美國國家安全域(NSA)的監聽專案有關,但卡巴斯基實驗室沒有明確指出幕後黑手的身份。
參考來源
[編輯]- ^ Equation = NSA? Researchers Uncloak Huge 'American Cyber Arsenal'. Forbes. [2015-02-17]. (原始內容存檔於2015-11-19).
- ^ Russian researchers expose breakthrough U.S. spying program. Reuters. [2015-02-17]. (原始內容存檔於2015-09-24).
- ^ How“omnipotent”hackers tied to NSA hid for 14 years—and were found at last. Ars Technica. [2015-02-17]. (原始內容存檔於2015-11-29).
- ^ 4.0 4.1 Equation Group: The Crown Creator of Cyber-Espionage. Kaspersky Lab. [2015-02-17]. (原始內容存檔於2015-12-02).
- ^ Equation: The Death Star of Malware Galaxy. Kaspersky Lab. [2015-02-17]. (原始內容存檔於2015-02-17).
外部連結
[編輯]- Equation Group: Questions and Answers 卡巴斯基實驗室,版本:1.5, 2015年2月發佈