Equation Group
Was ist Equation Group?
Equation GroupHochentwickelter Cyber-Spionageakteur, 2015 von Kaspersky oeffentlich gemacht und weithin der NSA zugeschrieben, bekannt fuer Firmware-Implantate und Stuxnet-nahe Tools.
Equation Group ist der Name, den Kaspersky Lab im Februar 2015 einem langjaehrigen, sehr faehigen Akteur gab, dessen Werkzeuge und Vorgehen stark mit denen der US-amerikanischen NSA ueberschneiden. Der Gruppe werden Implantate wie EquationDrug, GrayFish, Fanny und DoubleFantasy zugeschrieben, sowie die Faehigkeit, Festplatten-Firmware von Seagate, Western Digital, Toshiba und anderen umzuprogrammieren und damit Persistenz ueber Neuinstallationen hinaus zu erreichen. Werkzeuge ueberschneiden sich mit Stuxnet (2010) und mit Techniken wie Fanny.bmp via LNK und USB. Viele Tools tauchten 2016-2017 im Shadow-Brokers-Leak wieder auf, darunter EternalBlue (CVE-2017-0144).
● Beispiele
- 01
Festplatten-Firmware-Implantate, dokumentiert von Kaspersky GReAT im Februar 2015.
- 02
Equation-Tools im Shadow-Brokers-Leak 2016-2017, darunter EternalBlue.
● Häufige Fragen
Was ist Equation Group?
Hochentwickelter Cyber-Spionageakteur, 2015 von Kaspersky oeffentlich gemacht und weithin der NSA zugeschrieben, bekannt fuer Firmware-Implantate und Stuxnet-nahe Tools. Es gehört zur Kategorie Schadsoftware der Cybersicherheit.
Was bedeutet Equation Group?
Hochentwickelter Cyber-Spionageakteur, 2015 von Kaspersky oeffentlich gemacht und weithin der NSA zugeschrieben, bekannt fuer Firmware-Implantate und Stuxnet-nahe Tools.
Wie funktioniert Equation Group?
Equation Group ist der Name, den Kaspersky Lab im Februar 2015 einem langjaehrigen, sehr faehigen Akteur gab, dessen Werkzeuge und Vorgehen stark mit denen der US-amerikanischen NSA ueberschneiden. Der Gruppe werden Implantate wie EquationDrug, GrayFish, Fanny und DoubleFantasy zugeschrieben, sowie die Faehigkeit, Festplatten-Firmware von Seagate, Western Digital, Toshiba und anderen umzuprogrammieren und damit Persistenz ueber Neuinstallationen hinaus zu erreichen. Werkzeuge ueberschneiden sich mit Stuxnet (2010) und mit Techniken wie Fanny.bmp via LNK und USB. Viele Tools tauchten 2016-2017 im Shadow-Brokers-Leak wieder auf, darunter EternalBlue (CVE-2017-0144).
Wie schützt man sich gegen Equation Group?
Schutzmaßnahmen gegen Equation Group kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Equation Group?
Übliche alternative Bezeichnungen: EQGRP, EquationGroup, Tilded team (verwandt).
● Verwandte Begriffe
- ot-iot№ 1111
Stuxnet
Hochkomplexer Wurm aus dem Jahr 2010, der durch Umprogrammierung von Siemens-SPS Irans Urananreicherungszentrifugen sabotierte und den USA und Israel zugeschrieben wird.
- malware№ 1027
Shadow-Brokers-Leak
Eine 2016-2017 von der Gruppe 'The Shadow Brokers' veroeffentlichte Serie von Leaks, die NSA-nahe Offensiv-Werkzeuge wie EternalBlue oeffentlich machte.
- vulnerabilities№ 389
EternalBlue (CVE-2017-0144)
Von der NSA entwickelter Exploit für eine Remote-Code-Execution-Schwachstelle in Microsofts SMBv1 (2017), durch Shadow Brokers geleakt und von WannaCry und NotPetya genutzt.
- attacks№ 017
Advanced Persistent Threat (APT)
Verdeckter, ressourcenstarker Bedrohungsakteur — meist staatlich finanziert —, der über lange Zeit unentdeckten Zugang zu einem Zielnetzwerk hält, um Daten zu stehlen oder sich für Störaktionen zu positionieren.