Equation Group
Что такое Equation Group?
Equation GroupВысокоразвитая группа киберразведки, описанная Kaspersky в 2015 году и широко связываемая с АНБ США. Известна имплантами в прошивках и инструментами, родственными Stuxnet.
Equation Group — название, которое Kaspersky Lab дала в феврале 2015 года давно действующему и крайне квалифицированному актору, чьи инструменты и приёмы во многом совпадают с практиками АНБ США. Группе приписывают импланты EquationDrug, GrayFish, Fanny и DoubleFantasy, а также способность перепрошивать микропрограммы жёстких дисков Seagate, Western Digital, Toshiba и других, что обеспечивает закрепление, переживающее переустановку ОС. Их арсенал пересекается с компонентами Stuxnet (2010) и техникой Fanny.bmp на базе LNK и USB. Многие инструменты позже всплыли в утечках Shadow Brokers 2016-2017 годов, включая EternalBlue (CVE-2017-0144).
● Примеры
- 01
Импланты в прошивке жёстких дисков, описанные Kaspersky GReAT в феврале 2015 года.
- 02
Появление инструментов Equation в утечках Shadow Brokers 2016-2017 годов, включая EternalBlue.
● Частые вопросы
Что такое Equation Group?
Высокоразвитая группа киберразведки, описанная Kaspersky в 2015 году и широко связываемая с АНБ США. Известна имплантами в прошивках и инструментами, родственными Stuxnet. Относится к категории Вредоносное ПО в кибербезопасности.
Что означает Equation Group?
Высокоразвитая группа киберразведки, описанная Kaspersky в 2015 году и широко связываемая с АНБ США. Известна имплантами в прошивках и инструментами, родственными Stuxnet.
Как защититься от Equation Group?
Защита от Equation Group обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Equation Group?
Распространённые альтернативные названия: EQGRP, EquationGroup, Tilded team (связано).