Voorloper van Stuxnet al jaren ondergronds actief
Er werd al geruime tijd vermoed dat Stuxnet en Flame niet zomaar verschenen, maar dat er een basis onder lag. Die basis is een zogeheten dreigingsfactor, een verzameling kwaadaardige software die in staat is om aanvallen uit te voeren.
Al 20 jaar actief
Deskundigen van Kaspersky Lab kunnen nu echter pas bevestigen dat ze een dreigingsfactor hebben gevonden die alles overtreft wat betreft complexiteit en verfijning van technieken - terwijl deze al bijna twee decennia actief is: de Equation Group.
Gespecialiseerd
Om de slachtoffers te infecteren, maakt de groep gebruik van een krachtig arsenaal aan "implantaten" (Trojans), waaronder de volgende die zijn benoemd door Kaspersky Lab: EquationLaser, EquationDrug, DoubleFantasy, TripleFantasy, Fanny en GrayFish. Daarnaast zullen er ongetwijfeld nog andere "implantaten" in omloop zijn.
Geraffineerd
Volgens onderzoekers van Kaspersky Lab is de groep uniek in vrijwel elk aspect van hun activiteiten: ze gebruiken complexe tools die duur zijn om te ontwikkelen om hun slachtoffers te infecteren, data binnen te halen en hun activiteit te verbergen. Ze doen dit alles op een opmerkelijk professionele manier en maken gebruik van klassieke spionagetechnieken om hun kwaadaardige payload af te leveren bij slachtoffers.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee