方程式組織

方程式組織(英語:Equation Group)是一個十分先進而隱秘的電腦間諜活動團體,電腦安全專家Claudio Guarnieri[1]和一位匿名前情報組織成員[2]懷疑其與美國國家安全域(NSA)有所關聯。Equation Group是由卡巴斯基實驗室命名,命名的原因是該團體在間諜活動中喜好使用複雜的加密演算法和混淆策略。卡巴斯基指出,該團體的惡意軟件已感染起碼42個國家的500台電腦。[3]據信,該團體與此前發現的火焰蠕蟲震網蠕蟲的幕後團體存在聯絡。[4]

方程式組織
類型高級長期威脅
地址
產品震網, 火焰蠕蟲
上級組織
美國國家安全局
特定入侵行動辦公室

概要

墨西哥當地時間2015年2月16日舉行的「卡巴斯基實驗室安全分析師峰會」上,卡巴斯基實驗室披露了Equation Group的存在。據介紹,該團體最早的活動可追溯至2001年,更是存在1996年就開始活躍的可能性。團體成員數超過60人。[4]該團體所創造的惡意軟件EquationDrug和GrayFish被發現擁有重新編程硬碟韌體的能力。[5]因為該團體的行動高度隱蔽、技術十分先進,所以被認為和美國國家安全域(NSA)的監聽專案有關,但卡巴斯基實驗室沒有明確指出幕後黑手的身份。

參考來源

外部連結