Pressmeddelande -

Elithackare avslöjas efter 14 år

Kaspersky Lab har upptäckt hackargruppen Equation som överträffar alla tidigare cyberhot när det kommer till avancerade verktyg och tekniker för att genomföra attacker.

Kaspersky Lab har under de senaste åren övervakat och analyserat närmare 60 grupper ansvariga för cyberattacker världen över. Nu har företaget upptäckt en aktör som överträffar allt man tidigare har påträffat. Gruppen har fått namnet Equation och har varit verksam sedan åtminstone 2001. Vissa spår tyder dock på att gruppen kan ha varit verksam så långt tillbaks som 1996.

De verktyg som Equation använder för att infektera sina offer, stjäla data och dölja spåren efter sig är mycket komplicerade och dyra att utveckla. Det som gör gruppen unik är bland annat ett skadligt program som gör det möjligt att omprogrammera inbyggda program i hårddisken. Detta gör att det skadliga programmet är extremt svårt att bli av med, även genom diskformatering och återinstallation av operativsystemet. Programmet kan även skapa ett gömt område inuti hårddisken för att lagra stulen information som angriparna sedan hämtar.

Equation har även tillgång till en mask som används för att kartlägga nätverk med så kallade luftgap (fysiskt separerade datorer eller servrar utan möjlighet att flytta data emellan) för att kunna utföra kommandon i dessa isolerade system. Masken använder en unik USB-baserad kommando- och kontrollmekanism som gör låter angriparna flytta data fram och tillbaks mellan dessa isolerade nätverk.

Gruppen har sedan 2001 infekterat tusentals, kanske till och med tiotusentals, offer i fler än 30 länder. Offren återfinns i en rad olika sektorer, bland annat statliga organisationer, telekom, rymdfart, energi, kärnkraftsforskning, olja och gas, militär samt nanoteknik.

För mer information:

Pressmeddelande (engelska): http://www.kaspersky.com/about/news/virus/2015/equation-group-the-crown-creator-of-cyber-espionage

Teknisk information: https://securelist.com/blog/research/68750/equation-the-death-star-of-malware-galaxy/

Mediekontakt: Text100, 08-545 514 50,kaspersky@text100.se

Ämnen

  • Data, Telekom, IT

Kategorier

  • hackare
  • equation
  • kaspersky lab
  • trojan
  • mask
  • cyber

Om Kaspersky Lab
Kaspersky Lab är världens största privatägda leverantör av klientsäkerhetslösningar. Företaget rankas bland världens fyra främsta leverantörer av säkerhetslösningar för klientanvändare*. Kaspersky Lab har under 17 år varit en innovatör inom IT-säkerhet och förser konsumenter, samt små och stora företag, med effektiva digitala säkerhetslösningar. Företaget, med sitt holdingbolag registrerat i Storbritannien, är verksamt i nästan 200 länder och ger skydd åt över 300 miljoner användare över hela världen. Läs mer på www.kaspersky.se

* Företaget rankades på fjärde plats i IDC:s Worldwide Endpoint Security Revenue by Vendor, 2012. Rankingen publicerades i IDC:s rapport Worldwide IT Security Products 2013-2017 Forecast and 2012 Vendor Shares (IDC #242618, August 2013). Rapporten rangordnar programleverantörer efter försäljningsintäkter från klientsäkerhetslösningar under 2012.

Kontakter

Caroline Breure

Presskontakt Corporate Communication Manager Benelux, Nordic and Israel +31 6 3179 3632