Durante varios años, el Equipo de Análisis e Investigación Global de Kaspersky Lab ha estado vigilando a más de 60 actores de amenazas avanzadas responsables de ciberataques en todo el mundo. El equipo ha visto casi todo, incluyendo ataques que son cada vez más complejos conforme más estados nación se han involucrado y tratado de armar con las herramientas más avanzadas. Sin embargo, hasta ahora los expertos de Kaspersky Lab pueden confirmar que han descubierto a un actor de amenaza que supera todo lo conocido en función de complejidad...
Comentarios
Es una historia apasionante y brutal.
http://arstechnica.com/security/2015/02/how-omnipotent-hackers-tied-to-the-nsa-hid-for-14-years-and-were-found-at-last/
"We understand just how little we know. It also makes us reflect about how many other things remain hidden or unknown."
Y después me decís que es imposible el crackeo de los softwares y firmwares de los f-16 o de los aviones de linea para hacer que se estrellen.
¿Llevan los aviones un "piloto remoto" operable desde tierra y que anula el pilotaje manual? (ENG)/c7#c-7
Diez muertos y 21 heridos en accidente de avión F-16 en la Base Aérea de Los Llanos de Albacete/c71#c-71
Diez muertos y 21 heridos en accidente de avión F-16 en la Base Aérea de Los Llanos de Albacete/c157#c-157
Muy relacionadas aunque en inglés:
http://arstechnica.com/security/2015/02/how-omnipotent-hackers-tied-to-the-nsa-hid-for-14-years-and-were-found-at-last/ Ops!! este enlace ya lo ha puesto #9
http://www.kaspersky.com/about/news/virus/2015/Equation-Group-The-Crown-Creator-of-Cyber-Espionage
#5 no pasa nada. Se entiende bien. Gracias por el aporte
La NSA también se cuela en los discos duros gracias al misterioso grupo hacker Equation Group
http://t.xataka.com/otros/la-nsa-tambien-se-cuela-en-los-discos-duros-gracias-al-misterioso-grupo-hacker-equation-group
Aunque está un poco mal traducido es un artículo interesantísimo
#4 Es cierto que está mal traducido, pero me parecía interesante y no lo he encontrado mejor en español.
#5 La verdad es que no se entiende muy bien pero la idea general está. He ido a la fuente en inglés.
¿Qué hace extraordinario al Grupo Equation?
Persistencia e invisibilidad máximas. El Equipo Global de Investigación y Análisis de Kaspersky Lab ha podido recuperar dos módulos que permiten la reprogramación del firmware del disco duro de más de una docena de marcas populares de discos duros. Esta quizá sea la herramienta más poderosa del arsenal del Grupo Equation y el primer malware conocido capaz de infectar los discos duros.
Al reprogramar el firmware del disco duro (es decir, reescribir el sistema operativo del disco duro), el grupo logra dos propósitos:
1. Un nivel extremo de persistencia que ayuda a sobrevivir el formateado del disco y la reinstalación del sistema operativo. Si el malware entra al firmware, está disponible para “revivir” para siempre. Puede prevenir que se borre un cierto sector del disco o sustituirlo con uno malicioso durante el proceso de arranque del sistema.
“Otra cosa peligrosa es que una vez que el disco duro se infecta con esta carga maliciosa, es imposible analizar su firmware. Para explicarlo de manera más simple: para la mayoría de los discos duros hay funciones para escribir en el área del firmware del hardware, pero no hay funciones para leerlo de nuevo. Significa que estamos prácticamente ciegos, y no podemos detectar discos duros que han sido infectados por este malware” ” – advierte Costin Raiu, Director del Equipo de Análisis e Investigación Global de Kaspersky Lab.
2. La capacidad de crear un área persistente invisible oculta dentro del disco duro. Se usa para guardar información extraída que los atacantes pueden recuperar más tarde. Asimismo, en algunos casos puede ayudar al grupo a entreabrir el cifrado: “Tomando en cuenta el hecho que su implante GrayFish está activo desde el arranque del sistema, tienen la posibilidad de captar la contraseña del cifrado y guardarla en su área oculta,” explica Costin Raiu.
¿Y si Flame y Stuxnet eran malwares gubernamentales (creados, contratados o pagados), estos malwares del grupo equation quien los ha contratado y pagado?
¿Se trata de empresas de desarrollo de malware que son contratadas por los servicios secretos de cualquier gobierno que pueda pagarles y que realizan estos malwares de forma profesional?
¿Los departamentos de espionaje de las corporaciones tambien pueden contrarles para que les creen malwares o directamente usan el sistema de malware as a service?
¿Cuando resolvieron los fabricantes de discos duros la vulnerabilidad que impide leer su firmware aunque si se pueda escribir?
¿Esto es lo mismo que lo del firmware usb?
Descubren un grave fallo de seguridad en los USB que compromete los ordenadores, ratones, discos duros y móviles/c74#c-74
¿Donde está la base de datos de discos duros vulnerables, y los fimwares firmados de los que no son vulnerables (tienen una función para leer el firmware y no solo para escribirlo) para que puedan ser comprobados para saber si han sido infectados?
Al parecer Putin ha sacado los dientes: ya verán cómo el envío de armas a Ucrania se queda en nada.
¡Bien!
para la mayoría de los discos duros hay funciones para escribir en el área del firmware del hardware, pero no hay funciones para leerlo de nuevo
Y que sentido tiene guardar informacion no recuperable?
Equation group: questions and answers
https://securelist.com/files/2015/02/Equation_group_questions_and_answers.pdf
Estaria bien que nos desvelasen algunas personas especificas que hubiesen sido el target de estos malwares dirigidos.
Por ejemplo, qué embajadores de qué paises, que capos, que hombres o mujeres de "negocios".
¿que empresas exactamente? (supongo que Gazprom, embajadores, cientificos, ...)
¿cual era el objetivo de alto nivel ese que tenia todos los malware juntos?
Este informe de kaspersky me recuerda al "Informe Mandiant sobre APT1: UNIT 61398 (2013)"
¿Nos espían los chinos?/c27#c-27
http://www.elladodelmal.com/2013/02/informe-mandiant-sobre-apt1-unit-61398.html
http://intelreport.mandiant.com/Mandiant_APT1_Report.pdf
¿y la teoria del espionaje industrial gubernamental?
La NSA está alquilando su tecnología a compañías privadas norteamericanas [Eng]/c4#c-4
#11 Me preguntaba como es que no hay mas infecciones del equation group en los paraisos fiscales y de la opacidad que protegen a los financiadores de los terroristas, terroristas, traficantes de armas, traficantes de drogas, delincuentes, criminales, ...
Por ejemplo en Suiza, en Caiman, Luxemburgo, Islas Caiman, Delaware, Jersey, Bermudas, Singapur, Hong Kong
Guernesey, Islas Vírgenes Británicas, Caiman, Anguila, Bermudas, Gibraltar, Isla de Man, Montserrat y Turks y Caicos.
Francia cierra la web de descargas The Pirate Bay por orden judicial/c14#c-14
http://www.financialsecrecyindex.com/introduction/fsi-2013-results
Swissleaks: Traficantes de armas y dictadores entre los clientes del HSBC en Suiza
http://es.euronews.com/2015/02/09/swissleaks-traficantes-de-armas-y-dictadores-entre-los-clientes-del-hsbc/
Bosnia suspende la venta de armas a Ucrania/c8#c-8