1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

На жестких дисках ряда производителей предустановлено шпионское программное обеспечение!

Тема в разделе "Новости IT", создана пользователем prostologin, 18 фев 2015.

?

Боишься что твои честно с̶п̶и̶з̶ж̶е̶н̶ы̶е̶ стилленые данные могут стать наши? АНБ ©

Голосование закрыто 18 мар 2015.
  1. Не боюсь, у меня нету интернета.

    41,7%
  2. А что такое стилленые?

    0 голосов
    0,0%
  3. Каждый день кручу АНБ на х̶у̶е̶ жёстком диске!

    58,3%
  1. TopicStarter Overlay
    prostologin

    prostologin Гость

    • #1
    Москва. 17 февраля. Please login or register to view links - Российская компания "Лаборатория Касперского", работающая в сфере кибербезопасности, выявила шпионское программное обеспечение на жестких дисках ряда производителей, Please login or register to view links британская газета The Financial Times.

    Издание отмечает, что вредоносные программы были обнаружены "глубоко запрятанными" на жестких дисках, произведенных такими компаниями, как Please login or register to view links, Please login or register to view links, Please login or register to view links, Please login or register to view links, Please login or register to view links и некоторых других. Программы были способны перепрограммировать прошивку жестких дисков и благодаря этому оставались невидимыми для антивирусов.

    Вредоносное ПО позволяло получить несанкционированный доступ к данным пользователей "зараженных" жестких дисков. Компьютеры с этими программами были обнаружены специалистами "Лаборатории" в более чем 30 странах, в том числе в России, Иране, Пакистане и Китае.

    Шпионское ПО было разработано хакерской сетью, которая в Please login or register to view links "Лаборатории Касперского" называется The Equation Group. Организация работает уже 20 лет и, как отмечается в докладе, обладает непревзойденной техникой в области кибершпионажа.

    По данным "Лаборатории", The Equation Group может иметь связь с создателями червя Stuxnet – вируса, который в 2010 году атаковал компьютеры ядерных объектов Ирана и который, как считается, был создан Агентством национальной безопасности (АНБ) США совместно с Израилем.

    "Лаборатория Касперского" не обвиняет АНБ напрямую в создании нынешнего вируса, однако предполагает, что к заражению жестких дисков могут быть причастны Соединенные Штаты.

    "Если роль США в разработке новых киберопций (рассчитанных на несанкционированное подключение - ИФ) подтвердится, то это наведет очередную тень на репутацию американских технологических компаний", - отмечает газета.

    Представители Western Digital, Seagate и Micron заявили, что им ничего неизвестно о вредоносном ПО на жестких дисках их производства. Toshiba и Samsung отказались от комментария, а IBM не ответила на запрос о комментарии.

    Ранее газета The New York Times, ссылаясь на данные "Лаборатории Касперского", Please login or register to view links о массовых хищениях в банках. "Лаборатории" удалось выяснить, что с конца 2013 года хакеры получили доступ к более чем сотне банков по всему миру и похитили 300 млн долларов. Называть пострадавшие банки в организации не стали.

    • #2
    Москва. 17 февраля. Please login or register to view links - Российская компания "Лаборатория Касперского" обнаружила более 500 жертв вируса, созданного хакерской сетью The Equation Group. Как говорится в сообщении "Лаборатории", поступившем в "Интерфакс", наибольшее число жертв обнаружилось в России и Иране.

    В России пострадали, в частности, компьютеры правительственных учреждений, исследовательских институтов, объектов энергетики, университетов, военных ведомств, аэрокосмической отрасли, компаний, работающих в сфере телекоммуникации и медицины.

    Точное количество жертв вируса в России в "Лаборатории" назвать отказались.

    Основная цель вируса The Equation Group - конфиденциальная информация. Заражение жестких дисков производилось таргетированно, в рамках целевой атаки на конкретных жертв, подчеркнули в "Лаборатории". Хакеры могли заражать компьютеры конкретных сотрудников определенных организаций, обладающих важной информацией.

    Хакеры The Equation Group занимаются перепрограммированием операционной системы жесткого диска на компьютере жертвы. В "Лаборатории Касперского" пояснили, что заражение пользователя, как правило, начинается с эксплойтов, которые попадают в компьютер либо через зараженную веб-станицу, либо через рекламный баннер на одном из популярных веб-сайтов.

    На страницах этих сайтов содержится специальный скрипт РНР, который определяет, насколько пользователь интересен The Equation Group (в частности, скрипт проверяет IP-адрес пользователя). Если пользователь соответствует заданным хакерами параметрам, на его компьютер попадает троянская программа DoubleFantasy, которая позволяет окончательно определить, действительно ли пользователь является подходящей целью хакеров.

    Только после этого на компьютер жертвы внедряется сложная платформа, состоящая из набора вредоносного ПО, в частности, содержащая модуль, с помощью которого осуществляется перепрограммирование жесткого диска, пояснили в "Лаборатории Касперского".

    Вредоносное ПО было обнаружено на жестких дисках более 10 производителей, в том числе Seagate, Western Digital, Toshiba, Maxtor и IBM.

    По данным "Лаборатории", The Equation Group может иметь связь с создателями червя Stuxnet – вируса, который в 2010 году атаковал компьютеры ядерных объектов Ирана и который, как считается, был создан Агентством национальной безопасности (АНБ) США совместно с Израилем.


    -
    Собственно вот локализация, наглядно видно кого обильней н̶а̶е̶б̶а̶л̶и̶ заразили.
    [​IMG]
     
    • Like Like x 3
    Метки:
  2. ResH

    ResH Команда форума

    Регистрация:
    26 июл 2012
    Сообщения:
    1.682
    Симпатии:
    2.275
    Что бы мы не говорил америка управляет интернетом. И все уступают им в этом деле
     
  3. TopicStarter Overlay
    prostologin

    prostologin Гость

    Что мы знаем о The Equation сейчас? Судя по датам регистрации доменов и компиляции модулей, кампания была активна десятки лет.
    Самые старые модули, в частности, поддерживают Windows 95/98. Для атаки и сбора информации использовались разные модули
    и разные способы заражения (например, через заражение форумов).
    Один из модулей, известный как Fanny, использовался для сбора информации о жертвах в Азии и на Ближнем Востоке,
    был создан в 2008 году и задействовал две Zero-Day уязвимости.
    Эти же уязвимости позднее использовались в Stuxnet. Ключевое слово здесь «позднее», этот факт,
    равно как и некоторые другие, дают намек на связь между Stuxnet и The Equation.

    [​IMG]

    А этот плагин, пожалуй, самый интересный. Известный только по имени файла (nls_933w.dll),
    он, судя по всему, использовался крайне редко, в исключительных случаях позволяя модифицировать прошивку жесткого диска (или SSD).
    Зачем? Ну, во-первых, чтобы восстановить контроль над компьютером жертвы даже в случае полного удаления информации с накопителя.
    Во-вторых, для надежного и максимально скрытного хранения данных. В коде плагина обнаружены идентификаторы 12 моделей накопителей,
    которые могли быть подвергнуты данной процедуре. Учитывая сложность анализа прошивки и тот факт,
    что любая ошибка в коде в данном случае приводит к полной неработоспособности жесткого диска, этот модуль показывает, насколько широки возможности группы, его создавшей.

    Источник - Лаборатория Касперского.
     

Поделиться этой страницей

Загрузка...