Cercetatorii de securitate au descoperit un nou malware sofisticat, autodistructiv, care are capacitatea de a afecta firmware-ul hard disk-urilor.
Potrivit unui raport publicat luni de Kapersky Labs, un grup de hackeri numit Equation utilizeaza mai multe tipuri de malware pentru a lansa atacuri cibernetice.
“Equation este probabil unul dintre cele mai sofisticate grupuri de kackeri din lume, cu unele dintre cele mai avansate metode de atac pe care le-am intalnit”, scrie in raportul Kaspersky Lab
Kapersky a identificat peste 500 de victime in intreaga lume, dar pentru ca malware-ul contine un mecanism de auto-distrugere, se estimeaza ca numarul real de victime este de ordinul zecilor de mii.
Infrastructura de comanda si control utilizata de catre Equation include 300 de domenii si peste 100 de servere din mai multe tari, inclusiv Statele Unite, Marea Britanie, Italia, Germania, Olanda, Panama, Costa Rica, Malaezia, Columbia si Republica Ceha.
Denumit Equation pentru folosirea de algoritmi si metode sofisticate de atac, grupul de hackeri foloseste cel putin sase tipuri de malware pentru a face ravagii pe sistemele Windows nesecurizate. Astfel, tipurile de malware identificate in raport sunt: Equationdrug, Doublefantasy, Grayfish, Equestre, Triplefantasy si Fanny. Dintre toate, Grayfish este cel mai complex deoarece ataca registrii si foloseste un bootkit pentru a porni odata cu sistemul de operare.
Doublefantasy este folosit pentru a identifica daca anumite victime prezinta suficient interes pentru a fi atacate si creaza un backdoor in sistem. Daca tinta prezinta suficient interes, Equation instaleaza malware-ul Equationdrug pe sistemele de operare mai vechi si Grayfish sau Triplefantasy pe sisteme de operare Windows 7 sau mai noi. Aceste programe ofera control total asupra sistemului de operare si sunt concepute in primul rand pentru sistemele de operare Windows. Cu toate acestea, Kapersky a descoperit dovezi care indica posibila existenta a unei versiuni Doublefantasy pentru Mac. De asemenea, se pare ca si utilizatorii de iPhone sunt vizati de acest malware.
Avand in vedere nivelul avansat de dezvoltare al acestor tipuri de malware si tarile cele mai vizate precum Iran, Rusia, Pakistan, Afganistan, India, China, Siria si Mali, se speculeaza ca o entitate guvernamentala ar putea fi in spatele grupului Equation.
Ceea ce este cel mai grav insa este faptul ca malware-ul poate supravietui unei reformatari a hard disk-ului si unei reinstalari a sistemului de operare.