Beheer

Security
Virussen

Voorloper van Stuxnet al jaren ondergronds actief

17 februari 2015
Kaspersky heeft bij zijn onderzoeken de voorloper van Stuxnet en Flame ontdekt. Het gaat om de zogeheten Equation Group die in beeld kwam bij de naspeuringen van et Global Research and Analysis Team (GReAT) van Kaspersky Lab.

Er werd al geruime tijd vermoed dat Stuxnet en Flame niet zomaar verschenen, maar dat er een basis onder lag. Die basis is een zogeheten dreigingsfactor, een verzameling kwaadaardige software die in staat is om aanvallen uit te voeren.

Al 20 jaar actief

Deskundigen van Kaspersky Lab kunnen nu echter pas bevestigen dat ze een dreigingsfactor hebben gevonden die alles overtreft wat betreft complexiteit en verfijning van technieken - terwijl deze al bijna twee decennia actief is: de Equation Group.

Gespecialiseerd

Om de slachtoffers te infecteren, maakt de groep gebruik van een krachtig arsenaal aan "implantaten" (Trojans), waaronder de volgende die zijn benoemd door Kaspersky Lab: EquationLaser, EquationDrug, DoubleFantasy, TripleFantasy, Fanny en GrayFish. Daarnaast zullen er ongetwijfeld nog andere "implantaten" in omloop zijn.

Geraffineerd

Volgens onderzoekers van Kaspersky Lab is de groep uniek in vrijwel elk aspect van hun activiteiten: ze gebruiken complexe tools die duur zijn om te ontwikkelen om hun slachtoffers te infecteren, data binnen te halen en hun activiteit te verbergen. Ze doen dit alles op een opmerkelijk professionele manier en maken gebruik van klassieke spionagetechnieken om hun kwaadaardige payload af te leveren bij slachtoffers.

Lees meer over
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.