Het computerbeveiligingsbedrijf Kaspersky heeft een collectie van zeer geavanceerde malware ontdekt die gelinkt kan worden aan de NSA. Dit meldt het bedrijf maandagavond in een uitgebreid rapport over de verzameling malware. De groepering die achter deze malware zit, wordt door Kaspersky de “Equation Group” genoemd en zou op zijn minst als sinds 2001 actief zijn. Dit bedrijf noemt de groepering de meest geavanceerde die het tot op heden op het spoor gekomen is.
De verzameling malware die de Equation group inzet is volgens Kaspersky in staat om computers al vanaf de opstartprocedure volledig over te nemen. Deze groepering zou zelfs specifieke malware ontwikkeld hebben om de firmware van harde schijven te herschrijven geschikt voor meerdere grote merken en schijftypes.
Dit zou het mogelijk maken voor andere malware om zichzelf steeds opnieuw te installeren, zelfs als de gehele harde schijf wordt gewist. Kaspersky stelt ook dat het hierdoor vrijwel onmogelijk wordt om de malware te detecteren.
Professionele werkwijze
Kaspersky merkt op dat de Equation group zeer professioneel te werk gaat onder meer door de malware in fases te activeren. In bepaalde gevallen eerst malware geinstalleerd worden om de identiteit van het slachtoffer te achterhalen. Wanneer er eenmaal een interessant doelwit gevonden was, werd er overgegaan op verdere infectie.
Deze groepering zou verder ook op talloze verschillende manieren de malware verspreid hebben en onder meer door fysieke opslagmedia te onderscheppen en deze te vervangen door geinfecteerde exemplaren.
Wereldwijde infectie
Kaspersky zegt inmiddels in meer dan dertig landen infecties door de malware te hebben gedetecteerd. Het gaat daarbij minimaal om vijfhonderd slachtoffers, maar het werkelijke aantal zou veel hoger liggen. Dit vanwege het feit dat in de malware een zelfvernietigingsmechanisme is ingebouwd, waarna detectie niet meer mogelijk is.
Zeer geavanceerde aan NSA gelinkte malware ontdekt
Geen opmerkingen:
Een reactie posten