Kaspersky รายงานถึงกลุ่มผู้สร้างมัลแวร์รายหนึ่งที่ทาง Kaspersky ตั้งชื่อให้ว่ากลุ่ม Equation โดยกลุ่มนี้ทำงานมานานกว่าสิบปีผลิตมัลแวร์ออกมาหลาย รุ่นหลายสาย และใช้เครืื่องมือที่ซับซ้อน
เทคนิคที่กลุ่ม Equation ใช้คือการฝังมัลแวร์ลงในเฟิร์มแวร์ของฮาร์ดดิสก์โดยต รง กระบวนการนี้ทำให้เฟิร์มแวร์ทำงานร่วมกับมัลแวร์ในตั วฮาร์ดดิสก์ เฟิร์มแวร์อาจจะไม่ยอมลบข้อมูลบางส่วนบนดิสก์แม้ผู้ใ ช้จะสั่งให้ฟอร์แมตดิสก์ไปแล้วก็ตาม หรือบางครั้งเฟิร์มแวร์จะสำเนาข้อมูลไว้ในส่วนที่มอง จากระบบปฎิบัติการมองไม่เห็น เพื่อให้ผู้สร้างมัลแวร์กลับมาเอาข้อมูลออกไปภายหลัง
กระบวนการส่งมัลแวร์เข้าไปทำงานยังเครื่องของเหยื่ออ อกแบบให้ทำงานผ่าน USB เพื่อให้ข้ามไปติดเครื่องที่ถูกแยกเครือข่ายออกจากเค รื่องอื่นๆ (air gapped) ได้ จากนั้นเมื่อ USB ถูกเชื่อมเข้ากับเครื่องที่มีมัลแวร์ Fanny ที่เป็นโมดูลสำหรับเชื่อมต่ออินเทอร์เน็ต ข้อมูลจึงถูกส่งกลับไปยังศูนย์ควบคุมต่อไป
กระบวนการแพร่มัลแวร์ของกลุ่ม Equation ใช้เว็บและการดักสินค้าโดยตรง ในเหตุการณ์หนึ่ง เหยื่อไปร่วมงานประชุมวิชาการในสหรัฐฯ ก่อนกลับผู้ร่วมงานบางส่วนได้รับซีดีรอมที่มีมัลแวร์ อยู่ภายใน
เหยื่อของกลุ่ม Equation อยู่ที่ระดับหลายพันคน กระจายไป 30 ประเทศทั่วโลก เหยื่อมักอยู่ในกลุ่มรัฐบาล, การทูต, โทรคมนาคม, อากาศยาน, พลังงาน, นิวเคลียร์, สื่อสารมวลชน, ไปจนถึงนักกิจกรรมอิสลาม
กลุ่ม Equation น่าจะเป็นกลุ่มที่เชื่อมโยงกับผู้สร้าง Stuxnet อย่างแนบแน่น เพราะใช้ช่องโหว่ร่วมกัน มีการแชร์โมดูลกันบางส่วน
ที่มา - Kaspersky

Kaspersky, Malware




อ่านต่อ...