首页 > IT资讯 > 网络安全预警 > 正文
NSA种植Stuxnet的类型恶意软件内心深处的硬盘驱动器固件
2015-03-01     我来说两句       作者:黑帽网
   我要投稿

 

NSA种植Stuxnet的类型<a href=http:///News/201406/901.html _fcksavedurl=http:///News/201406/901.html target=_blank class=infotextkey><a href=http:///News/201406/1056.html _fcksavedurl=http:///News/201406/1056.html target=_blank class=infotextkey><a href=http:///News/201412/1237.html _fcksavedurl=http:///News/201412/1237.html target=_blank class=infotextkey><a href=http://www.chinablackhat.com/News/201406/901.html target=_blank class=infotextkey><a href=http://www.chinablackhat.com/News/201406/1056.html target=_blank class=infotextkey><a href=http://www.chinablackhat.com/News/201412/1237.html target=_blank class=infotextkey>恶意软件</a></a></a></a></a></a>内心深处硬盘驱动器固件
美国国家安全局(NSA)可能藏身高度精密的 ​​黑客的有效载荷在消费硬盘在过去的15到20年在竞选固件,给该机构的手段,窃听数千目标的计算机,根据分析由卡巴斯基实验室和后续报道。
 
“方程组”背后恶意软件
恶意行为者的团队被称为了“ 方程组来自莫斯科的卡巴斯基实验室“的研究人员,并将其描述为” 世界上最复杂的网络攻击群,可能之一“,”最先进的威胁的演员,我们有见过。 “
 
安全研究人员已经证明500感染的方程组,并认为受害者的实际人数可能达到入数万,由于内置了恶意软件自毁机制。
 
TOP厂商的硬盘驱动器被感染
据报道,俄罗斯安全专家发现国家创建间谍软件隐藏在多打的最大的制造商品牌在行业,包括硬盘驱动器固件三星,西部数据,希捷,迈拓,东芝和日立。
 
这些受感染的硬盘驱动器将给予受害者计算机上的网络犯罪分子的持久性,并允许他们设立秘密数据存储在机器上,这是唯一可以访问到恶意黑客的攻击。
 
无法删除该感染
其中的一个臭名昭著的一件黑客工具的最复杂的功能之一是能够感染不只是存储在硬盘上的文件的能力,同时也固件控制硬盘本身。恶意软件被深以这样的方式,这是难以检测或删除它的硬盘驱动器内的隐藏。
如果存在,一旦感染了存储(如CD或USB驱动器)插入连接到互联网的PC受害人插入,恶意代码允许黑客窥探受害者的数据,并绘制他们的网络,否则将无法访问。
 
由于恶意软件是不是坐在普通的存储,所以它几乎是不可能的受害者摆脱它,甚至检测到它。这种攻击能够生存一个完整的硬盘驱动器擦拭,或重新安装操作系统,而“超过我们所见过的任何事情之前,”公司的研究人员在一个写重P ORT
 
USED​​ BY方程组的更先进的技术
该公司收回属于方程组,称为EquationDrug和GrayFish两个模块。两者都采用改编的硬盘给,坚持控制目标机器的恶意黑客的能力。
 
GrayFish本身可以安装到计算机的引导记录-并存储它的所有数据被称为注册表,其中配置数据通常存储在操作系统的一个部分内-操作系统本身之前加载的软件代码。
硬盘驱动器,固件的<a href=http:///News/201406/901.html _fcksavedurl=http:///News/201406/901.html target=_blank class=infotextkey><a href=http:///News/201406/1056.html _fcksavedurl=http:///News/201406/1056.html target=_blank class=infotextkey><a href=http:///News/201412/1237.html _fcksavedurl=http:///News/201412/1237.html target=_blank class=infotextkey><a href=http://www.chinablackhat.com/News/201406/901.html target=_blank class=infotextkey><a href=http://www.chinablackhat.com/News/201406/1056.html target=_blank class=infotextkey><a href=http://www.chinablackhat.com/News/201412/1237.html target=_blank class=infotextkey>恶意软件</a></a></a></a></a></a>
EquationDrug,在另一方面,被设计为在旧版本的windows操作系统中使用,而“ 一些插件的最初设计用于在Windows 95/98 / ME “ -很老版本的windows操作系统,他们提供了一个该方程组的年龄好的迹象。
 
目标国家与组织
此役受感染的个人电脑与一个间谍程序的一个或多个数以万计在30多个国家,其中大部分感染出现在伊朗,其次是俄罗斯,巴基斯坦,阿富汗,中国,马里,叙利亚,也门和阿尔及利亚。
 
这些目标包括政府和军事机构,电信供应商,银行和金融机构,能源公司,核科学家,大众媒体组织,和他人之间的伊斯兰激进分子。
 
Stuxnet蠕虫与火焰的“祖先
安全研究人员正在调用该恶意软件的“始祖” 的Stuxnet火焰,那是专门设计的间谍和破坏ICS和SCADA系统中最复杂和强大的威胁。
 
链接NSA
卡巴斯基拒绝公开姓名后面的间谍活动的国家或机构,但说,这是紧密联系在一起的Stuxnet蠕虫-美国国家安全局为首的cyberweapon被用来破坏伊朗的铀浓缩设施。
 
此外,当与先前公布的NSA硬盘驱动器的攻击组合已经导致许多相似之处推测,运动可能是NSA计划的一部分。NSA负责通过举报发现的全球监测计划的机构爱德华·斯诺登
 
另一个原因是,大部分由莫斯科的安全公司发现的感染都发生在那些经常刺探美国的目标,如中国,伊朗,巴基斯坦和俄罗斯等国家。
 
与此同时,路透社报道来源原名正与国家安全局证实了该机构负责的攻击和间谍活动的开发技术,在这个层面上。
 
NSA参与可能是危险的
在情况下,如果NSA发现参与,恶意程序就会给出的NSA前所未有的访问世界上的电脑,即使电脑从外网断开。计算机病毒通常得到尽快将设备插入,而无需进一步的动作激活了,这是因为该病毒被存储在一个硬盘驱动器的固件。
 
早在七月,独立安全研究人员发现了类似的漏洞针对USB固件-被称为BadUSB -但没有迹象显示的错误正在开发,并在这个规模部署的方程组。
 
这个问题再次引起了人们对设备制造商的计划共谋问题。他们应该采取广泛而持续的逆向工程,以成功地改写硬盘驱动器的固件。
 
就其本身而言,美国国家安全局拒绝对这一报道发表评论。
点击收藏到自己的收藏夹!回本站首页
您对本文章有什么意见或着疑问吗?请到论坛讨论您的关注和建议是我们前行的参考和动力  
上一篇:签证要跟踪您的智能手机,以防止信用卡诈骗
下一篇:TalkTalk公司坦承客户数据泄露,警告诈骗电话的
相关文章
图文推荐
排行
热门
文章
公告
读书
关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训
版权所有: 中国黑帽网--致力于做最好的网络安全技术学习网站 。