Thứ 7, ngày 5 tháng 12 năm 2020

Equation Group - nhóm tin tặc hàng đầu thế giới

03/03/2015 11:08 GMT+7
Equation Group - nhóm tin tặc hàng đầu thế giới

TTO - Hãng bảo mật Kaspersky Lab vừa công bố những thông tin điều tra mới nhất về nhóm tin tặc khét tiếng thế giới hiện nay - Equation group.

Equation Group nổi tiếng với việc đã thực hiện hàng ngàn vụ lây nhiễm với số nạn nhân lên đến hàng chục nghìn ở hơn 30 quốc gia trên toàn thế giới.

Các lĩnh vực bị tấn công bao gồm: cơ quan Chính phủ, cơ quan ngoại giao, các viện viễn thông, hàng không vũ trụ, năng lượng, hạt nhân, dầu khí, công nghệ nano, các nhà hoạt động quân sự, học giả... 

Dấu vết để lại trong một cuộc tấn công của Equation Group - Ảnh: Arstechnica

Các chuyên gia Kaspersky Lab đánh giá Equation là nhóm tin tặc nổi bật bởi các kỹ thuật phức tạp và tinh vi, đã hoạt động trong gần hai thập kỷ.

Sự nguy hiểm của Equation Group thể hiện ở việc sử dụng các công cụ rất phức tạp và đắt đỏ để lây nhiễm nạn nhân, đánh cắp dữ liệu, che đậy giấu vết một cách chuyên nghiệp, cũng như khả năng tận dụng các kỹ thuật gián điệp cổ điển để phát tán phần mềm độc hại.

Để lây nhiễm nạn nhân, Equation Group sử dụng kĩ thuật “cấy ghép Trojan” bao gồm những Trojan đã được đặt tên bởi Kaspersky Lab như: EquationLaser, EquationDrug, DoubleFantasy, TripleFantasy, Fanny và GrayFish.

Bên cạnh kỹ thuật tinh vi, nhóm Equation còn sử dụng một hệ thống hạ tầng rất quy mô với lượng máy C&C bao gồm hơn 300 tên miền và hơn 100 máy chủ.

Các máy chủ được đặt tại nhiều quốc gia, trong đó có Mỹ, Anh, Ý, Đức, Hà Lan, Panama, Costa Rica, Malaysia, Colombia và Cộng hòa Séc.

ĐỨC THIỆN
Bình luận (0)
    Xem thêm bình luận
    Bình luận Xem thêm
    Bình luận (0)
    Xem thêm bình luận