Equation Group(方程式组织)
Equation Group(方程式组织) 是什么?
Equation Group(方程式组织)卡巴斯基 2015 年公开的高水平网络间谍组织,普遍认为与美国国安局相关,以硬盘固件植入与 Stuxnet 相关工具著称。
Equation Group(方程式组织)是卡巴斯基实验室在 2015 年 2 月命名的一个长期、高水平威胁行为者,其手法与工具与美国国安局存在大量重叠。该组织被认为开发了 EquationDrug、GrayFish、Fanny 和 DoubleFantasy 等植入物,并具备改写 Seagate、Western Digital、Toshiba 等品牌硬盘固件的能力,使持久化存在能够熬过操作系统重装。其工具与 2010 年 Stuxnet 组件存在重合,Fanny.bmp 等利用 LNK 与 USB 的技术也被记录。2016-2017 年 Shadow Brokers 泄露中再次出现了大量 Equation 工具,例如 EternalBlue(CVE-2017-0144),进一步印证其影响力。
● 示例
- 01
卡巴斯基 GReAT 在 2015 年 2 月披露的硬盘固件植入。
- 02
2016-2017 年 Shadow Brokers 泄露中再次出现 Equation 工具,包括 EternalBlue。
● 常见问题
Equation Group(方程式组织) 是什么?
卡巴斯基 2015 年公开的高水平网络间谍组织,普遍认为与美国国安局相关,以硬盘固件植入与 Stuxnet 相关工具著称。 它属于网络安全的 恶意软件 分类。
Equation Group(方程式组织) 是什么意思?
卡巴斯基 2015 年公开的高水平网络间谍组织,普遍认为与美国国安局相关,以硬盘固件植入与 Stuxnet 相关工具著称。
Equation Group(方程式组织) 是如何工作的?
Equation Group(方程式组织)是卡巴斯基实验室在 2015 年 2 月命名的一个长期、高水平威胁行为者,其手法与工具与美国国安局存在大量重叠。该组织被认为开发了 EquationDrug、GrayFish、Fanny 和 DoubleFantasy 等植入物,并具备改写 Seagate、Western Digital、Toshiba 等品牌硬盘固件的能力,使持久化存在能够熬过操作系统重装。其工具与 2010 年 Stuxnet 组件存在重合,Fanny.bmp 等利用 LNK 与 USB 的技术也被记录。2016-2017 年 Shadow Brokers 泄露中再次出现了大量 Equation 工具,例如 EternalBlue(CVE-2017-0144),进一步印证其影响力。
如何防御 Equation Group(方程式组织)?
针对 Equation Group(方程式组织) 的防御通常结合技术控制与运营实践,详见上方完整定义。
Equation Group(方程式组织) 还有哪些其他名称?
常见的别称包括: EQGRP, EquationGroup, Tilded 团队(相关)。
● 相关术语
- ot-iot№ 1111
Stuxnet
2010 年披露的高复杂度蠕虫,通过重编程西门子 PLC 破坏伊朗铀浓缩离心机,普遍被归因于美国与以色列。
- malware№ 1027
Shadow Brokers 泄露事件
自称 The Shadow Brokers 的团体在 2016-2017 年间公开泄露了与美国国安局相关的攻击性网络工具,其中包括 EternalBlue。
- vulnerabilities№ 389
EternalBlue (CVE-2017-0144)
由 NSA 开发的 2017 年 Microsoft SMBv1 远程代码执行漏洞利用,被 Shadow Brokers 泄露后,WannaCry 与 NotPetya 借此横扫全球。
- attacks№ 017
高级持续性威胁 (APT)
资源充裕、隐蔽性强的威胁组织 —— 通常由国家支持 —— 长期潜伏在目标网络中,用于窃取数据或为未来破坏行动预先布局。