Su suggerimento di @piero_tasso
L’azienda di sicurezza software Kaspersky Lab ha diffuso tramite il suo blog Securelist [1] notizie su di un gruppo di hacker particolarmente insidiosi.
Il gruppo, denominato dall’azienda «Equation Group», sarebbe attivo almeno dal 2001 e si è contraddistinto per l’uso di tecniche molto avanzate, con inquietanti collegamenti (da verificare) con la National Security Agency statunitense.
Le tecniche di attacco hanno incluso l’impiego di numerose falle zero-day (alcune usate in seguito anche dal virus Stuxnet [2], dietro il quale vi sarebbe appunto l’NSA) e la capacità di infettare il firmware degli hard disk, rendendo nella maggior parte dei casi impossibile determinare la presenza di eventuale codice malevolo.
Molto interessante anche la mappa delle infezioni rilevate e la tipologia di target, di alto profilo.
Kaspersky ha anche realizzato un report [3] (pdf, 4mb) dalla eloquente copertina!
Link in inglese:
[1] blog Securelist[2] Stuxnet, da Wikipedia
[3] report di Kaspersky su Equation Group
Immagine da Wikimedia Commons
Commenta qui sotto e segui le linee guida del sito.