Equation Group, il super team del Cyber Crimine

Equation Group, il super team del Cyber Crimine

Gli analisti della società russa Kaspersky, azienda specializzata nella produzione di soluzioni per la sicurezza informatica, avrebbero individuato un malware con la caratteristica di essere inserito direttamente all'interno dei firmware associati agli hard disk; tale minaccia non avrebbe alcun limite di brand, per cui sarebbe capace di infettare i dischi rigidi di svariati produttori.

Questo malware non sarebbe però del tutto inedito, esso infatti presenterebbe alcune caratteristiche in comune con i già noti Stuxnet e Flame, caratteristica che secondo gli analisti più smaliziati potrebbe far pensare ad un collegamento con i tecnici della NSA (National Security Agency), i servizi segreti interni degli Stati Uniti d'America già noti per il caso Datagate.

Continua dopo la pubblicità...

Dietro a questo malware vi sarebbe un gruppo denominato Equation Group, sempre secondo la Kaspersky quest'ultimo si potrebbe rivelare come il team di Cyber Criminali più potente di sempre, ciò a causa delle ingenti risorse, degli strumenti utilizzati per condurre gli attacchi e delle competenze messe a disposizione dai suoi componenti.

Sostanzialmente i membri dell'Equation Group disporrebbero di due diversi moduli con i quali operare, attraverso di essi gli utenti malintenzionati avrebbero infatti la possibilità di accedere ai firmware dei dischi rigidi con lo scopo di acquisire il controllo dei dati memorizzati (con particolare attenzione per quelli riservati) e di veicolarli verso server esterni.

Agendo a livello di firmware, questo malware non può essere rimosso neanche tramite una formattazione, a ciò si aggiungano le evidenti difficoltà nella sua identificazione; tale minaccia sarebbe infatti in grado di ritagliarsi un'area invisibile e nascosta praticamente a tutti i tool per la scansione attualmente disponibili in commercio.

I commenti degli utenti

I commenti sono sottoposti alle linee guida di moderazione e prima di essere visibili devono essere approvati da un moderatore.