un sito di notizie, fatto dai commentatori

Equation Group, gli «dei» del cyber spionaggio [EN]

16 commenti

Su suggerimento di @piero_tasso

L’azienda di sicurezza software Kaspersky Lab ha diffuso tramite il suo blog Securelist [1] notizie su di un gruppo di hacker particolarmente insidiosi.
Il gruppo, denominato dall’azienda «Equation Group», sarebbe attivo almeno dal 2001 e si è contraddistinto per l’uso di tecniche molto avanzate, con inquietanti collegamenti (da verificare) con la National Security Agency statunitense.

Le tecniche di attacco hanno incluso l’impiego di numerose falle zero-day (alcune usate in seguito anche dal virus Stuxnet [2], dietro il quale vi sarebbe appunto l’NSA) e la capacità di infettare il firmware degli hard disk, rendendo nella maggior parte dei casi impossibile determinare la presenza di eventuale codice malevolo.

Molto interessante anche la mappa delle infezioni rilevate e la tipologia di target, di alto profilo.

Kaspersky ha anche realizzato un report [3] (pdf, 4mb) dalla eloquente copertina!

Link in inglese:

[1] blog Securelist
[2] Stuxnet, da Wikipedia
[3] report di Kaspersky su Equation Group
Immagine da Wikimedia Commons

 


Commenta qui sotto e segui le linee guida del sito.