厂商 金山安全

正文

史上最强网络攻击组织“方程式”来袭 金山私有云可截杀

2015年5月,国外安全厂商发现一个名为“方程式(Equation)”的史上最强网络攻击组织。该组织主要攻击硬件的固件区,攻击者可通过重新编程硬盘固 件(即重写磁盘驱动器的操作系统),使得恶意程序甚至在格式化磁盘和重装系统后仍然能够存活。不仅如此,“方程式”还能够从隔离网络中获取数据。肆虐全球 的“方程式”被曝光后,金山安全公司团队根据其使用的恶意程序,开始了初步的分析验证,并于当周形成了疫情报告。目前,金山安全公司旗舰产品金山私有云安 全系统已具备防御并处理方程式病毒Equation家族的能力。

金山安全专家关成雷说:“对于已知的方程式病毒,金山私有云安全系统通过可信名单技术打造的私有安全基线和海量金山云知识库,进行查杀与防护。对于后续的 病毒变种则由金山安全一体化平台基于行为引擎动态进行鉴定“。目前,金山安全在国内公安内网中已发现多起方程式病毒感染事件,通过我方技术团队的不懈努 力,已成功拦截“方程式”病毒的攻击。

据国外安全厂商称,该组织是一个高度复杂的威胁执行团体,旗下拥有一个庞大而强悍的攻击武器库,装备至少包括EquationLaser、 EquationDrug、DoubleFantasy、TripleFantasy、Fanny 和GrayFish等7种。其中发现了两个可以对数十种常见品牌的硬盘固件进行重新编程的恶意模块。这可能是“方程式”所掌握的最强大的武器,同时也是首 个已知的能够直接感染硬盘的恶意病毒。与常规木马病毒不同的是,该恶意病毒具有极高的顽固性。

目前,很多大品牌硬盘可能均受影响,包括三星、西数、希捷、迈拓、东芝以及日立等公司。这些受到感染的硬盘使得攻击者可以持续的对受害者的计算机进行控制和数据窃取。目前该组织主要针对Windows,部分Mac和iPhone也受影响。

根据国外安全厂商目前所掌握的证据,“方程式”组织已经活跃了20年之久,并被认为是著名的震网(Stuxnet)和火焰(Flame)病毒幕后的操纵 者。从2001年到现在,该组织已经在伊朗、俄罗斯、叙利亚、香港、英国、美国、中国等全球超过30个国家感染了数千个,甚至上万个受害者,其中中国是感 染率最高的国家之一,被列为重灾区。

该组织只针对关键目标进行攻击,目标受害者包括政府和外交机构、电信行业、航空行业、能源行业、核能研究机构、石油和天然气行业、军工行业、大众媒体、交通行业以及金融机构等。

国外相关媒体根据安全厂商的报告推断,该攻击组织可能与美国国安局NSA的间谍活动有关。

分享到: 更多

 

评论

  • 微信
  • 新浪微博

关注官方微信、微博获取更多资讯

点击按钮填写申请表单

安全法知识赛申请

Copyright 2011~ , E365.org版权所有

沪ICP备12023389-1号