Equation Group: комментарий эксперта

20 Фев 2015

мин. на чтение

Авторы

Виталий Камлюк

На днях эксперты «Лаборатории Касперского» сообщили о высокопрофессиональной кампании кибершпионажа, которую в течение многих лет осуществляла группировка Equation. Один из модулей, который использовала группировка в ходе таргетированных атак, позволяет переписывать прошивку жестких дисков.

Актуальна ли эта угроза для обычных пользователей?
Могут ли другие киберпреступники перенять эту разработку?
Что делать, если вы подозреваете, что ваш компьютер заражен?

На эти вопросы отвечает Виталий Камлюк, ведущий антивирусный эксперт «Лаборатории Касперского».

Авторы

Виталий Камлюк

Equation Group: комментарий эксперта

Я робот

Опубликовано 24/02/2015. 08:08

Спасибо! Пошел за новым винчестером!

Ответить

Последние публикации

Отчеты

В 2022 году мы расследовали серию атак на промышленные компании в Восточной Европе. В ходе кампаний атакующие стремились организовать постоянно действующий канал для вывода украденных данных, включая данные, размещенные на физически изолированных (air-gapped) системах.

В процессе мониторинга собственной корпоративной Wi-Fi сети, мы обнаружили подозрительную активность нескольких iOS-устройств. В результате анализа были обнаружены следы ранее неизвестной вредоносной программы.

«Лаборатория Касперского» проанализировала APT-фреймворк CloudWizard, используемый в зоне российско-украинского конфликта.

В ходе изучения атаки 3CX на одном из компьютеров мы обнаружили файл guard64.dll. Библиотека с таким же именем использовалась в недавних развертываниях бэкдора, который мы назвали Gopuram и отслеживаем с 2020 года.

Equation Group: комментарий эксперта

Как злоумышленники крадут криптовалюту через буфер обмена

Simda играет в прятки: Взрослые игры

Угроза из BIOS

Kaspersky Security Bulletin 2013. Корпоративные угрозы

Выборы 2012 и DDoS-атаки в России

Сколько безопасности достаточно?

10 самых загадочных APT-кампаний, оставшихся без атрибуции

Бомба Сатоши

Ложные срабатывания: почему с ними надо бороться и как мы добились лучших показателей

Защита не перестала быть надежной

Последние публикации

Ландшафт угроз для систем промышленной автоматизации. Первое полугодие 2023

Бэкдор во Free Download Manager — возможная атака на Linux через цепочку поставок

От карибских берегов до ваших устройств: разбор угрозы Cuba Ransomware

Злой двойник Telegram атакует китайских пользователей

Отчеты

Техники, тактики и процедуры атак на промышленные компании

Операция Триангуляция: ранее неизвестная целевая атака на iOS-устройства

APT-угроза CloudWizard: история CommonMagic продолжается

Не только стилер: бэкдор Gopuram распространялся посредством атаки на цепочку поставок 3CX

Подпишитесь на еженедельную рассылку