20 Şubat 2015 Cuma

Equation’dan Kurtuluş Yok!!!!

Kaspersky tarafından yayınlanan bir rapor, Equation adlı siber-istihbarat grubunun marifetlerini ortaya çıkardı.

Kaspersky tarafından yayınlanan bir güvenlik raporu, Equation adı verilen bir gizli siber-casusluk grubunun marifetlerini biraz olsun ortaya çıkardı. Equation grubu hangi ülke ya da örgüte bağlı olarak çalışıyor, orası pek bilinmiyor. Ancak Kaspersky uzmanlarına göre bu grubun kullandığı yöntemlerin ucu Amerikan istihbarat örgütlerini ve özellikle de NSA’yı işaret ediyor.
Equation tarafından kullanıldığı ortaya çıkan iki önemli zararlı yazılım olan Equationdrug ve Grayfish adlı programlar ise, bilinen tüm benzerlerinden çok daha gelişmiş özellikler gösteriyor. Bu yazılımlarla yapılan saldırıların en önemli özelliklerinden biri, bulaştıkları sabit disklerde ancak saldırganlar tarafından görülebilen gizli alanlar oluşturmaları.
Sabit diskin firmware yazılımını en baştan düzenleyerek bunu beceren bu zararlı yazılımlar, normal yollardan da tespit edilemiyor ya da temizlenemiyorlar. Bu yazılımın bulaştığı sabit diskleri temizlemenin tek yolu onları metal öğütücüye atmak olarak gösteriliyor. Herhangi bir markanın sabit diskleri de bu yazılıma karşı bağışıklı değil gibi görünüyor.
equation-harita
Equation tarafından saldırılan ülkelerin de tahmini bir haritası çıkarılmış. Başta İran, Rusya, Pakistan, Afganistan, Çin ve Hindistan olmak üzere otuzdan fazla ülke bu zararlı yazılımdan ciddi şekilde etkilenmiş durumda. Askeri tesislerden tutun da ilahiyat okullarına kadar her kurumdaki bilgisayarlara sızılmış olduğu tahmin ediliyor.

Hiç yorum yok:

Yorum Gönder