یک گروه جاسوسی سایبری با مجموعه ابزاری مشابه ابزارهای مورد استفاده توسط آژانسهای امنیتی ایالات متحده، به مؤسسات کلیدی در کشورهای مختلف از جمله ایران و روسیه نفوذ کرده است.
به گزارش آوا به نقل از تلویزیون ایران، براساس گزارشهای ارائه شده، به نظر میآید این بدافزار پیشرفته ارتباطی با آژانس امنیت ملی ایالات متحده دارد.
ابزارها، کدهای سوء استفاده کننده و بدافزارهای مورد استفاده توسط این گروه، تشابههای زیادی با تکنیکهای شرح داده شده در اسناد فوق سری آژانس امنیت ملی ایالات متحده که در سال ۲۰۱۳ نشت یافت دارد.
کشورهایی که بیشتر هدف این بدافزار قرار گرفتهاند عبارتند از ایران، روسیه، پاکستان، افغانستان، هند و چین. یافته تکان دهنده کسپراسکای این است که equation قابلیت آلوده کردن سفتافزار یک درایو سخت یا کد سطح پایینی که نقش واسط بین سختافزار و نرمافزار را بازی میکند را داراست. این بدافزار سفتافزار درایو سخت را برنامهریزی مجدد میکند و سکتورهای پنهانی روی درایو ایجاد میکند که فقط میتوانند مورد دسترسی قرار گیرند.
حذف این بدافزار پس از نصب غیرممکن است، فرمت کردن دیسک و نصب مجدد سیستم عامل هیچ تأثیری بر روی آن ندارد و سکتورهای پنهان همچنان باقی میمانند.
به گزارش آوا به نقل از تلویزیون ایران، براساس گزارشهای ارائه شده، به نظر میآید این بدافزار پیشرفته ارتباطی با آژانس امنیت ملی ایالات متحده دارد.
ابزارها، کدهای سوء استفاده کننده و بدافزارهای مورد استفاده توسط این گروه، تشابههای زیادی با تکنیکهای شرح داده شده در اسناد فوق سری آژانس امنیت ملی ایالات متحده که در سال ۲۰۱۳ نشت یافت دارد.
کشورهایی که بیشتر هدف این بدافزار قرار گرفتهاند عبارتند از ایران، روسیه، پاکستان، افغانستان، هند و چین. یافته تکان دهنده کسپراسکای این است که equation قابلیت آلوده کردن سفتافزار یک درایو سخت یا کد سطح پایینی که نقش واسط بین سختافزار و نرمافزار را بازی میکند را داراست. این بدافزار سفتافزار درایو سخت را برنامهریزی مجدد میکند و سکتورهای پنهانی روی درایو ایجاد میکند که فقط میتوانند مورد دسترسی قرار گیرند.
حذف این بدافزار پس از نصب غیرممکن است، فرمت کردن دیسک و نصب مجدد سیستم عامل هیچ تأثیری بر روی آن ندارد و سکتورهای پنهان همچنان باقی میمانند.