--Ü--Æ--Ø--Μ--ª—É —Ö--º--∞—Ä—Ã
כמו חוקרים אבטחה להמשיך לנתח תוכנות זדוניות בשימוש על ידי קבוצת ריגול מתוחכם המכונה המשוואה, רמזים נוספים פני השטח כי הסוכנות האמריקאית לביטחון הלאומי מאחורי זה.
בחודש פברואר, חברת האנטי וירוס הרוסית Kaspersky Lab פרסמה דו"ח מקיף על קבוצה שביצעה פעולות cyberespionage מאז 2001 לפחות ואולי אפילו בחזרה ככל 1996. הדו"ח מפרט את טכניקות ההתקפה של הקבוצה וכלים תוכנות זדוניות.
החוקרים קספרסקי כינו את משוואת הקבוצה ואמר כי היכולות שלו הם ללא תחרות. עם זאת, הם לא לקשר את הקבוצה ל- NSA או לכל סוכנות מודיעין אחרת, למרות הדמיון בין הכלים שלה לאלה המתוארים במסמכי NSA חשאיים שדלפו על ידי אדוארד סנודן. [
[קריאה נוספת: כיצד להסיר תוכנות זדוניות מהמחשב שלך ב- Windows ]קספרסקי מצא שמות קוד כמו SKYHOOKCHOW, DRINKPARSLEY, LUTEUSOBSTOS, סטרייטסיד, סטרייטשוטר בתוכנה הזדונית המשמשת את קבוצת המשוואה. אף על פי שאלה לא היו תואמים ישירות לשמות הקודמים של ה- NSA הידועים עד כה, הם נושאים דמיון בולט לכמה מהם.
מסמך סודי שדלף על ידי סנודן ופורסם על ידי מגזין החדשות הגרמני "דר שפיגל" מכיל רשימה של שמות פרויקטים של NSA (TAO). הרשימה כוללת שמות כמו SKYJACKBRAD, DRINKMINT ו LUTEUSASTRO. על פי מסמך אחר, NSA יש שתל תוכנות זדוניות בשם StRAITBIZZARE ומתייחס למחשבים נגועים בו כמו היורים QUANTUM. יש גם תוכנית בשם FOXACID.
החוקרים קספרסקי מצא מרכיב תוכנה זדונית משוואה בשם "standalonegrok." על פי דו"ח דצמבר ב Intercept, NSA יש keylogger בשם GROK.
עם זאת, הקישור הישיר ביותר הגיע יום רביעי, כאשר מעבדת Kaspersky פירסם ניתוח טכני של המסגרת העיקרית תוכנות זדוניות בשימוש על ידי קבוצת המשוואה. בדו"ח, חוקרים של החברה חשפו שם קוד נוסף שנמצא לאחרונה בתוכנה הזדונית: BACKSNARF_AB25. שם הקוד של BACKSNARF מופיע במסמך שהוזכר קודם לכן על פרויקטי NSA TAO.
פלטפורמת התוכנה הזדונית, שכונתה "EquationDrug", כוללת ארכיטקטורה מודולרית ודומה למערכת הפעלה מינימלית. עד כה נמצאו 30 מתוך התוספים שלה, אבל לפלטפורמה יש יותר מ -115 מודולים, שכל אחד מהם מיישם פונקציונליות שונה.
סטטיסטיקה המבוססת על חותמות זמן ההרכבה שנמצאות בדגימות EquationDrug שנאספו עד כה מלמדת כי המפתחים שלה עובדים כמעט באופן בלעדי מיום שני עד יום שישי והם ממוקמים כנראה באזורי זמן UTC-3 או UTC-4, אם נניח שהם מתחילים לעבוד בשעה 8 או 9 בבוקר. חותמות הזמן בדגימות של תוכנות זדוניות אינן תמיד אמינות, מכיוון שמפתחים יכולים לשנות אותן, אך במקרה של EquationDrug, החוקרים של קספרסקי מאמינים כי הם נראים "מציאותיים מאוד".
אבטחה חוקרי קישור תוכנה זדונית שנייה אירועים הדפסה מעורפל
תולעת מחשב מופצת על ידי ניצול של Windows 2010 פגיעות אחראי על חלק תקיפות מחשב חדשות, שעורכים מדפסות רשת באופן פתאומי ...
אחד חורי האבטחה הגדולים ביותר ברשת הבית של רוב האנשים הוא הנתב שלהם. זה מכשיר קריטי למשימה, אבל לעתים קרובות כל כך זה לא מקבל תוקנו מציעה אבטחה מינימלית בלבד נגד כל תוכנה זדונית חמורה. D-Link הוא להצטרף למגמה כדי לעזור להפוך את הרשת הביתית מאובטחת יותר עם D-Link AC2600 Wi-Fi נתב מופעל על ידי McAfee (DIR-2680). כפי שהשם שלה מציע את זה נתב Wi-Fi 802.11ac עם אבטחה McAfee מובנית.
D-Link היא לא החברה הראשונה להציע אבטחה רצינית בקצה הרשת הביתית שלך. לסימנטק יש את הנתב Norton Core שלה, ו- Bitdefender מציע את האיטרציה השנייה של "Smart Home Cybersecurity Hub", Bitdefender Box.