Equation Group
¿Qué es Equation Group?
Equation GroupActor sofisticado de ciberespionaje documentado por Kaspersky en 2015 y ampliamente vinculado a la NSA, conocido por implantes en firmware y herramientas afines a Stuxnet.
Equation Group es el nombre que Kaspersky Lab dio en febrero de 2015 a un actor de amenazas muy capaz y de larga trayectoria, cuyo modus operandi se solapa significativamente con la NSA estadounidense. Se le atribuyen implantes como EquationDrug, GrayFish, Fanny y DoubleFantasy, y la capacidad de reprogramar el firmware de discos duros de fabricantes como Seagate, Western Digital o Toshiba, otorgando persistencia incluso tras reinstalar el sistema operativo. Su arsenal se solapa con componentes de Stuxnet (2010) y con tecnicas como Fanny.bmp basadas en LNK y USB. Muchas herramientas reaparecieron en las filtraciones de Shadow Brokers de 2016-2017, incluida EternalBlue (CVE-2017-0144), confirmando su alcance operativo e influencia.
● Ejemplos
- 01
Implantes en firmware de discos duros documentados por Kaspersky GReAT en febrero de 2015.
- 02
Herramientas de Equation reaparecidas en las filtraciones de Shadow Brokers de 2016-2017, incluida EternalBlue.
● Preguntas frecuentes
¿Qué es Equation Group?
Actor sofisticado de ciberespionaje documentado por Kaspersky en 2015 y ampliamente vinculado a la NSA, conocido por implantes en firmware y herramientas afines a Stuxnet. Pertenece a la categoría de Malware en ciberseguridad.
¿Qué significa Equation Group?
Actor sofisticado de ciberespionaje documentado por Kaspersky en 2015 y ampliamente vinculado a la NSA, conocido por implantes en firmware y herramientas afines a Stuxnet.
¿Cómo funciona Equation Group?
Equation Group es el nombre que Kaspersky Lab dio en febrero de 2015 a un actor de amenazas muy capaz y de larga trayectoria, cuyo modus operandi se solapa significativamente con la NSA estadounidense. Se le atribuyen implantes como EquationDrug, GrayFish, Fanny y DoubleFantasy, y la capacidad de reprogramar el firmware de discos duros de fabricantes como Seagate, Western Digital o Toshiba, otorgando persistencia incluso tras reinstalar el sistema operativo. Su arsenal se solapa con componentes de Stuxnet (2010) y con tecnicas como Fanny.bmp basadas en LNK y USB. Muchas herramientas reaparecieron en las filtraciones de Shadow Brokers de 2016-2017, incluida EternalBlue (CVE-2017-0144), confirmando su alcance operativo e influencia.
¿Cómo defenderse de Equation Group?
Las defensas contra Equation Group combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Equation Group?
Nombres alternativos comunes: EQGRP, EquationGroup, Tilded team (relacionado).
● Términos relacionados
- ot-iot№ 1111
Stuxnet
Gusano altamente sofisticado de 2010 que saboteó centrífugas de enriquecimiento de uranio iraníes reprogramando PLC Siemens, atribuido a EE. UU. e Israel.
- malware№ 1027
Filtraciones de Shadow Brokers
Serie de filtraciones de 2016-2017 firmadas por 'The Shadow Brokers', que difundio publicamente herramientas ofensivas vinculadas a la NSA, incluida EternalBlue.
- vulnerabilities№ 389
EternalBlue (CVE-2017-0144)
Exploit desarrollado por la NSA para una vulnerabilidad de ejecución remota de código en SMBv1 de Microsoft de 2017, filtrado por Shadow Brokers y usado por WannaCry y NotPetya.
- attacks№ 017
Amenaza persistente avanzada (APT)
Actor de amenaza sigiloso y con grandes recursos —habitualmente patrocinado por un Estado— que mantiene acceso prolongado y no detectado a una red para robar datos o preposicionarse.