Исследователи в области безопасности находят неожиданную слабость во вредоносном программном обеспечении уравнения

слабость

АНАЛИЗ НОВОСТЕЙ: Эксперты от Kaspersky Lab говорят, что их анализ вредоносного программного обеспечения Equation Group подтверждает свои спонсируемые государством источники, но с неожиданной слабостью.Анализ вредоносного программного обеспечения Equation Group, которое Kaspersky Lab показал ранее в этом году, может быть самым усовершенствованным вредоносным программным обеспечением, которое компания когда-либо видела, по словам одного из специалистов по технологиям полной безопасности лаборатории.

Эксперт, Костин Рэйу, директор Глобальной команды Исследования и Анализа Kaspersky, сказал, что анализ также подтверждает подозрения, что группа, которая создала его, спонсируется государством.Контрольные знаки включают отметки даты, которые показывают, что основное развитие, шаги, такие как компиляция кода, имели место между 9:00 и 17:00 по Восточному стандартному времени, и что те шаги были только выполнены в рабочие дни, что-то типичное для государственных служащих.Он также сказал, что уровень изощренности, включая способность использовать плагины, указывает возможности далеко вне тех из киберпреступников.

Рэйу сказал, что его команда отслеживала точные дни, что те шаги имели место, но что его команда не проверяла, чтобы видеть, избежали ли они выходных дней.Но было несколько нового понимания, что команда Kaspersky нашла, что показывают, что существует все еще много для приобретения знаний о вредоносном программном обеспечении Уравнения, это иногда вызывают «EquationDrug».Каждый — это, команда идентифицировала 35 сменных модулей для вредоносного программного обеспечения до сих пор, но нумерация для каждого вредоносного плагина указывает, что был создан по крайней мере 101 плагин.

Raiu также сказал, что уникальная способность вредоносного программного обеспечения заразить встроенное микропрограммное обеспечение жестких дисков работает с большинством брендов и типов жестких дисков в настоящее время на рынке, а также с твердотельными дисками.Однако существуют лимиты тому, что может сделать вредоносное программное обеспечение Уравнения. Рэйу сказал, что не кажется, что вредоносное программное обеспечение может заразить виртуальную память или виртуализированные диски, и это, кажется, не в состоянии заразить диски, которые являются частью Массива RAID. Он добавил, что это заставляет его появиться, что серверы, и таким образом центры обработки данных, не являются целью вредоносного программного обеспечения Уравнения.

Вместо этого он сказал, что это, кажется, нацелено на автономные компьютеры или ноутбуки.Raiu также отметил, что вредоносное программное обеспечение Уравнения, возможно, увеличило против новой технологии. «Большинство современных жестких дисков от ведущих марок во всем мире имеет некоторые дополнительные меры безопасности, и они проверяют, чтобы видеть, является ли встроенное микропрограммное обеспечение первоначальным», сказал он. «Если это не, они не позволяют встроенному микропрограммному обеспечению работать».Дополнительное исследование в области вредоносного программного обеспечения Уравнения Symantec описывает точно, как вредоносное программное обеспечение функционирует.

Согласно отчету в безопасности компании блог Ответа, нападение вредоносным программным обеспечением Уравнения имеет место шаг за шагом.


6 комментариев

  1. Да в Крым едет только подстреленное в АТО ЛДНРовское дерьмо, которое вообще нигде не ждут не в России не в Украине не в Крыму.

  2. так нахер свали ушлепок с донбасса, и своих утырков забери, дятел.

  3. не я выпью яду и смерть будет быстрой.

  4. Я тебе отвечу. Ты люмпен пользуешься американским изобретением ARP <span class="censored">[censored]</span> и раздачу айпишек получаешь тоже из штатов и хамишь им же.

  5. Жалко жителей Донбасса. И в этом виноват Ахметов…

  6. Вот эта кхерня, что ты написал у каждого аленя над краватью весит или над толчком?

Комментарии закрыты.