Equation Group
Equation Group とは何ですか?
Equation Group2015 年に Kaspersky が公表した高度なサイバースパイ集団で、米 NSA との関連が広く指摘される。HDD ファームウェアへの埋め込みや Stuxnet 系ツールで有名。
Equation Group は 2015 年 2 月に Kaspersky Lab が命名した長期にわたり活動する高度な脅威アクターで、その手口とツールは米 NSA と大きく重なります。EquationDrug、GrayFish、Fanny、DoubleFantasy などのインプラントを開発し、Seagent、Western Digital、Toshiba などのハードディスクファームウェアを書き換えて OS 再インストール後も生き残る永続化を実現しました。ツール群は 2010 年の Stuxnet と一部重なり、LNK と USB を用いた Fanny.bmp などの手法も知られています。2016-2017 年の Shadow Brokers リークでは EternalBlue(CVE-2017-0144)を含む多くの Equation ツールが再登場しました。
● 例
- 01
Kaspersky GReAT が 2015 年 2 月に公表した HDD ファームウェアインプラント。
- 02
2016-2017 年の Shadow Brokers リークに含まれる EternalBlue など Equation のツール。
● よくある質問
Equation Group とは何ですか?
2015 年に Kaspersky が公表した高度なサイバースパイ集団で、米 NSA との関連が広く指摘される。HDD ファームウェアへの埋め込みや Stuxnet 系ツールで有名。 サイバーセキュリティの マルウェア カテゴリに属します。
Equation Group とはどういう意味ですか?
2015 年に Kaspersky が公表した高度なサイバースパイ集団で、米 NSA との関連が広く指摘される。HDD ファームウェアへの埋め込みや Stuxnet 系ツールで有名。
Equation Group はどのように機能しますか?
Equation Group は 2015 年 2 月に Kaspersky Lab が命名した長期にわたり活動する高度な脅威アクターで、その手口とツールは米 NSA と大きく重なります。EquationDrug、GrayFish、Fanny、DoubleFantasy などのインプラントを開発し、Seagent、Western Digital、Toshiba などのハードディスクファームウェアを書き換えて OS 再インストール後も生き残る永続化を実現しました。ツール群は 2010 年の Stuxnet と一部重なり、LNK と USB を用いた Fanny.bmp などの手法も知られています。2016-2017 年の Shadow Brokers リークでは EternalBlue(CVE-2017-0144)を含む多くの Equation ツールが再登場しました。
Equation Group からどのように防御しますか?
Equation Group に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
Equation Group の別名は何ですか?
一般的な別名: EQGRP, EquationGroup, Tilded team(関連)。
● 関連用語
- ot-iot№ 1111
Stuxnet
2010 年に明らかになった高度なワーム。Siemens 製 PLC を再プログラムしてイランのウラン濃縮遠心分離機を破壊し、米国とイスラエルの関与が広く指摘されている。
- malware№ 1027
Shadow Brokers リーク
2016 年から 2017 年にかけて The Shadow Brokers を名乗る集団が公開した一連のリーク。NSA に関連する攻撃ツール EternalBlue などが流出した。
- vulnerabilities№ 389
EternalBlue (CVE-2017-0144)
2017 年に発見された Microsoft SMBv1 のリモートコード実行脆弱性に対する NSA 開発のエクスプロイト。Shadow Brokers が流出させ、WannaCry や NotPetya に利用された。
- attacks№ 017
高度標的型攻撃 (APT)
潤沢な資源を持ち、多くは国家が支援する隠密性の高い攻撃者で、データ窃取や将来の妨害行動の足場確保のために長期間ネットワークに潜伏する。