Equation Group
O que é Equation Group?
Equation GroupAtor sofisticado de ciberespionagem documentado pela Kaspersky em 2015 e amplamente associado a NSA, conhecido por implantes em firmware e ferramentas ligadas ao Stuxnet.
Equation Group e o nome dado pela Kaspersky Lab em fevereiro de 2015 a um ator de ameacas muito capaz e de longa data, cujo modus operandi tem grande sobreposicao com a NSA dos EUA. Atribui-se ao grupo implantes como EquationDrug, GrayFish, Fanny e DoubleFantasy e a capacidade de reprogramar o firmware de discos rigidos da Seagate, Western Digital, Toshiba e outros, garantindo persistencia que sobrevive a reinstalacao do sistema operativo. O seu arsenal sobrepoe-se ao Stuxnet (2010) e inclui tecnicas como Fanny.bmp via LNK e USB. Muitas ferramentas reapareceram nas fugas dos Shadow Brokers de 2016-2017, incluindo o EternalBlue (CVE-2017-0144).
● Exemplos
- 01
Implantes no firmware de discos rigidos documentados pela Kaspersky GReAT em fevereiro de 2015.
- 02
Ferramentas do Equation que reapareceram nas fugas dos Shadow Brokers em 2016-2017.
● Perguntas frequentes
O que é Equation Group?
Ator sofisticado de ciberespionagem documentado pela Kaspersky em 2015 e amplamente associado a NSA, conhecido por implantes em firmware e ferramentas ligadas ao Stuxnet. Pertence à categoria Malware da cibersegurança.
O que significa Equation Group?
Ator sofisticado de ciberespionagem documentado pela Kaspersky em 2015 e amplamente associado a NSA, conhecido por implantes em firmware e ferramentas ligadas ao Stuxnet.
Como funciona Equation Group?
Equation Group e o nome dado pela Kaspersky Lab em fevereiro de 2015 a um ator de ameacas muito capaz e de longa data, cujo modus operandi tem grande sobreposicao com a NSA dos EUA. Atribui-se ao grupo implantes como EquationDrug, GrayFish, Fanny e DoubleFantasy e a capacidade de reprogramar o firmware de discos rigidos da Seagate, Western Digital, Toshiba e outros, garantindo persistencia que sobrevive a reinstalacao do sistema operativo. O seu arsenal sobrepoe-se ao Stuxnet (2010) e inclui tecnicas como Fanny.bmp via LNK e USB. Muitas ferramentas reapareceram nas fugas dos Shadow Brokers de 2016-2017, incluindo o EternalBlue (CVE-2017-0144).
Como se defender contra Equation Group?
As defesas contra Equation Group costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Equation Group?
Nomes alternativos comuns: EQGRP, EquationGroup, Tilded team (relacionado).
● Termos relacionados
- ot-iot№ 1111
Stuxnet
Worm altamente sofisticado revelado em 2010 que sabotou as centrífugas de enriquecimento de urânio iranianas ao reprogramar PLC Siemens, atribuído aos EUA e a Israel.
- malware№ 1027
Fugas dos Shadow Brokers
Serie de fugas de 2016-2017 assinada por 'The Shadow Brokers' que divulgou publicamente ferramentas ofensivas ligadas a NSA, incluindo o EternalBlue.
- vulnerabilities№ 389
EternalBlue (CVE-2017-0144)
Exploit desenvolvido pela NSA para uma vulnerabilidade de execução remota de código no SMBv1 da Microsoft de 2017, divulgado pelos Shadow Brokers e usado por WannaCry e NotPetya.
- attacks№ 017
Ameaça Persistente Avançada (APT)
Ator de ameaça furtivo e bem-financiado — geralmente patrocinado por um Estado — que mantém acesso prolongado e não detectado a uma rede para roubar dados ou preposicionar-se.