“X”를 해결합니다 : 방정식 그룹 해커는 답변보다 더 많은 질문을 남깁니다.
Stuxnet과 Flame은 세계에서 가장 잘 알려진 악성 프로그램 중 하나이지만 보안 회사 인 Kaspersky Lab의 새로운 보고서에 따르면 둘 다 더 비밀스러운 조직인 Equation Group에 존재해야 할 수도 있습니다. 최근 Ars Technica 기사에서 알 수 있듯이이 해커는 지난 14 년 동안 레이더 아래에서 날아 왔으며 지금까지 개발 된 거의 모든 주요 악성 코드를 개발했습니다. 그리고 그들의 활동이 마침내 밝혀 지지만,이 새로운 발견들은 대답보다 더 많은 질문을 남깁니다..
친숙한 부모
특히 최근 Snowden의 계시 이후 미국 시민권자는 NSA (National Security Agency)에 정확히 매료되지 않습니다. 카스퍼 스키 랩 보고서는 방정식 그룹을 담당하는 사람들처럼 NSA 황동을 부를 수 없었지만 스파이 기관을 연루 한“상세한 증거”를 발견했습니다. 예를 들어, 소스 코드에서 “Grok”라는 수식 그룹 도구 중 고급 키로거가 있습니다. Snowden-leaked 문서는 또한 NSA에서 개발 한 Grok 키로거를 말합니다. 또한 “STRAITBIZZARE”라는 NSA 맬웨어는 Equation Group 문서에서 “STRAITACID”및 “STRAITSHOOTER”라는 플랫폼과 매우 유사합니다. Snowden은 STRAITBIZZAR가 “일회용 슈터”로 전환 될 수 있다고 말했고 연결은 단순한 우연이 아닌 것 같습니다..
그래서이 그룹은 지난 몇 년간 무엇을 해왔으며, 마침내 어떻게 잡혔습니까? 더 중요한 것은 그들이 어떤 종류의 위험을 초래 하는가?
오랜 역사
2002 년 또는 2003 년에 그룹은 전송 중에 Oracle Database 설치 CD를 가로 채서 악성 페이로드에 감염시킨 후 전달했습니다. 2009 년에 그들은 유명한 과학자 그룹과 같은 일을했습니다. 연구원들은 최근 휴스턴에서 열린 회의에 참석하여 그림과 강의 자료가 들어있는 CD를 받았습니다. 또한 활동을 추적하도록 설계된 맬웨어도 포함되었습니다. 카스퍼 스키 랩에 따르면 Equation Group은이란, 러시아, 인도 및 미국을 포함한 42 개국에서 최소 500 건의 감염을 일으켰습니다. 또한 지구상에서 가장 강력한 악성 코드를 개발했습니다..
2001 년에는 Equation Laser로 시작하여 2004 년과 2008 년 사이에는 Equation Drug과 DoubleFantasy가 시작되었습니다. 다음은 Fanny, GrayFish 및 Grok Keylogger입니다. 보다 최근에 그룹은 GrayFish 2.0과 Triple Fantasy를 출시했습니다. 각 유형의 맬웨어에는 특정 기능이 있으며 대상을 염두에두고 있습니다. 예를 들어 Fanny는 “공기 갭 (air gapped)”시스템을 손상시켜야했습니다. 인터넷이나 다른 장치에 연결되지 않은 것. USB 스틱에 숨겨져 전송 될 수있는 맬웨어를 설계함으로써 Equation Group은 언제 어디서나 컴퓨터를 감염시킬 수있었습니다. 간단히 말해서 다른 맬웨어 그룹은 유지할 수 없습니다. 카스퍼 스키 랩의 Costin Raiu는“방정식 그룹은 가장 멋진 장난감을 가진 그룹입니다.”라고 말합니다.
잡히기?
대부분의 해커와 악성 코드 제작자는 결국 실패합니다. 최근 RT 기사에 따르면 FBI는 이번 달 초 파키스탄에서 가장 원망하는 사이버 범죄자 2 명을 잡는 것에 대해 이야기합니다. 두 사람은 2012 년에 체포 되었으나 인도 활동이 실패하자 사라졌다. 3 년 후 다시 구금되었습니다. 수식 그룹은 훨씬 정교하지만 분명히 실수에 영향을받지는 않습니다. 가장 큰 실수는 여러 서버 도메인이 만료되도록하는 것이었고, 도메인은 보안 연구원이 신속하게 선택했습니다. 이를 통해 다양한 유형의 맬웨어를 발견하고 그룹의 작업 범위를 파악할 수있었습니다. 그러나 가장 선호하는 FBI와 달리 Equation Group에는 이름과 얼굴이 붙어 있지 않습니다. 실제로 최근 Mashable 기사에 따르면 개인 장치가 어떻게 든 그룹 맬웨어에 감염되면 안전한 방법은 장치를 완전히 파괴하는 것입니다. 안티 바이러스 검사는 이러한 위협에 대처할 수 없습니다.
무서워
일상적인 사용자에게 어떤 위험 수준이 있습니까? 중간에서 낮음 Equation Group 멀웨어는 기업 및 관심있는 국가에 대한 표적 공격을 수행하는 데 사용됩니다. 개인 데이터는 많이 사용되지 않습니다. 그러나 그룹이 우선 순위가 높은 목표를 달성하기 위해 개인용 기기를 중개인으로 사용하는 것을 망설이지 않는다는 점은 주목할 가치가 있습니다. 따라서 안전한 연결 및 VPN으로 브라우징 및 컴퓨팅 습관을 보호하는 것이 좋습니다..
그것들은 부분적으로 밝혀 질 수도 있지만 잡히지 않았으므로이 방정식은 해결되지 않았습니다..
주요 이미지 : iampixels / Dollar Photo Club
17.04.2023 @ 18:31
한국어:
Stuxnet과 Flame은 전 세계에서 가장 잘 알려진 악성 프로그램 중 하나입니다. 그러나 Kaspersky Lab의 새로운 보고서에 따르면 둘 다 더 비밀스러운 조직인 Equation Group에 존재해야 할 수도 있습니다. 이 그룹은 지난 14 년 동안 레이더 아래에서 날아왔으며 지금까지 개발 된 거의 모든 주요 악성 코드를 개발했습니다. 이 새로운 발견들은 대답보다 더 많은 질문을 남깁니다. 이 그룹은 지난 몇 년간 무엇을 해왔으며, 마침내 어떻게 잡혔습니까? 더 중요한 것은 그들이 어떤 종류의 위험을 초래하는가? 이 그룹은 가장 멋진 장난감을 가진 그룹 중 하나입니다. 이러한 위협에 대처하기 위해 안전한 연결 및 VPN으로 브라우징 및 컴퓨팅 습관을 보호하는 것이 좋습니다.