Equation Group
Что такое Equation Group?
Equation GroupВысокоразвитая группа киберразведки, описанная Kaspersky в 2015 году и широко связываемая с АНБ США. Известна имплантами в прошивках и инструментами, родственными Stuxnet.
Equation Group — название, которое Kaspersky Lab дала в феврале 2015 года давно действующему и крайне квалифицированному актору, чьи инструменты и приёмы во многом совпадают с практиками АНБ США. Группе приписывают импланты EquationDrug, GrayFish, Fanny и DoubleFantasy, а также способность перепрошивать микропрограммы жёстких дисков Seagate, Western Digital, Toshiba и других, что обеспечивает закрепление, переживающее переустановку ОС. Их арсенал пересекается с компонентами Stuxnet (2010) и техникой Fanny.bmp на базе LNK и USB. Многие инструменты позже всплыли в утечках Shadow Brokers 2016-2017 годов, включая EternalBlue (CVE-2017-0144).
● Примеры
- 01
Импланты в прошивке жёстких дисков, описанные Kaspersky GReAT в феврале 2015 года.
- 02
Появление инструментов Equation в утечках Shadow Brokers 2016-2017 годов, включая EternalBlue.
● Частые вопросы
Что такое Equation Group?
Высокоразвитая группа киберразведки, описанная Kaspersky в 2015 году и широко связываемая с АНБ США. Известна имплантами в прошивках и инструментами, родственными Stuxnet. Относится к категории Вредоносное ПО в кибербезопасности.
Что означает Equation Group?
Высокоразвитая группа киберразведки, описанная Kaspersky в 2015 году и широко связываемая с АНБ США. Известна имплантами в прошивках и инструментами, родственными Stuxnet.
Как работает Equation Group?
Equation Group — название, которое Kaspersky Lab дала в феврале 2015 года давно действующему и крайне квалифицированному актору, чьи инструменты и приёмы во многом совпадают с практиками АНБ США. Группе приписывают импланты EquationDrug, GrayFish, Fanny и DoubleFantasy, а также способность перепрошивать микропрограммы жёстких дисков Seagate, Western Digital, Toshiba и других, что обеспечивает закрепление, переживающее переустановку ОС. Их арсенал пересекается с компонентами Stuxnet (2010) и техникой Fanny.bmp на базе LNK и USB. Многие инструменты позже всплыли в утечках Shadow Brokers 2016-2017 годов, включая EternalBlue (CVE-2017-0144).
Как защититься от Equation Group?
Защита от Equation Group обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Equation Group?
Распространённые альтернативные названия: EQGRP, EquationGroup, Tilded team (связано).
● Связанные термины
- ot-iot№ 1111
Stuxnet
Высокотехнологичный червь, обнаруженный в 2010 году; перепрограммировал ПЛК Siemens и вывел из строя иранские центрифуги обогащения урана. Авторство приписывают США и Израилю.
- malware№ 1027
Утечка Shadow Brokers
Серия утечек 2016-2017 годов от группы The Shadow Brokers, которая опубликовала наступательные киберинструменты, связываемые с АНБ, включая EternalBlue.
- vulnerabilities№ 389
EternalBlue (CVE-2017-0144)
Разработанный АНБ эксплойт для уязвимости удалённого выполнения кода в SMBv1 Microsoft 2017 года, опубликованный Shadow Brokers и использованный WannaCry и NotPetya.
- attacks№ 017
Целевая постоянная угроза (APT)
Скрытный, обеспеченный ресурсами актор угрозы — как правило, спонсируемый государством — который получает долгосрочный незаметный доступ к целевой сети для кражи данных или предварительного закрепления.