首页
 

技巧资讯

pk10六码必中规律 > 技巧资讯 > 新型吸烟枪进一步将NSA与无所不能的“方程式组”黑客联系在一起

新型吸烟枪进一步将NSA与无所不能的“方程式组”黑客联系在一起

点击:36时间:2018-06-18

总部位于莫斯科的卡巴斯基实验室的研究人员发现了更多证据,证明美国国家安全局与一群几乎无所不能的黑客有关联,这些黑客至少在14年内没有被发现。

进一步解读与NSA绑在一起的“万能”黑客隐藏了14年——最终被发现,卡巴斯基研究人员再次没有说他们称之为方程式集团的黑客集体是NSA的杰作,只是说这项行动必须得到一个拥有几乎无限资源的民族国家的赞助才能投入到这项工程中。尽管如此,他们还是在一座已经强烈牵连间谍机构的现有证据山上堆积了新的发现。与NSA最牢固的新纽带是仅在几天前被发现的串 backnarf _ AB25 嵌入了一个新发现的名为 equaldroduct的等式组间谍平台样本中。 backnarf,根据这个未注明日期的NSA演示文稿的第19页,是一个与NSA定制访问操作相关联的项目的名称。

backnarf 加入了将等式组恶意软件与NSA绑定在一起的其他编程工件主机。它们包括 Grok、 stretacid、和 stretshooter。就像珠宝窃贼竭力防止在犯罪现场发现他们的指纹一样,恶意软件开发人员努力从他们生成的代码中清除用户名、计算机id和其他文本线索。虽然这种人工制品的存在并不能确凿证明它是国家安全局项目的一部分,但有两个国家资助的无关项目的可能性似乎微乎其微。

这个代码包含在卡巴斯基周三发布的一份报告中,详细介绍了有关方程式组的新技术细节。在报告中包括的其他新数据中,存储在等式组恶意软件中的时间戳显示,成员绝大多数在周一至周五工作,几乎从不在周六或周日工作。时间戳中的小时数似乎显示了成员的正常工作日,这表明他们是有组织的软件开发团队的一部分。假设他们正常工作8到5个工作日,时间戳显示员工可能在UTC - 3或UTC - 4时区,这一发现与在美国东部工作的人一致。卡巴斯基的报告没有考虑到时间戳被有意操纵的可能性,因为各种可执行文件中列出的年份似乎与运行这些文件的计算机平台的可用性相匹配。

以前发现的证据显示,可能与NSA有联系,包括方程式组在2009年将高度先进的恶意软件放在一张光盘上进行拦截的能力,这张光盘是发给一位出席科学会议的著名研究人员的。这一禁令类似于NSA赞助的一项禁令,该禁令在前NSA分包商爱德华·斯诺登泄露的文件中有详细说明,斯诺登在思科系统路由器上安装了隐蔽的植入固件,并将其运送给不知情的客户。其他关系还包括等式集团恶意软件和NSA领导的Stuxnet蠕虫共享的零日漏洞,这些漏洞在2009年左右破坏了伊朗的铀浓缩活动。过去和现在都不是目标的国家也与美国赞助的项目“方程式集团”一致。

周二报告中包含的大部分新细节只对核心研究人员感兴趣。不过,他们只是支持了先前的发现,即方程式集团正在将世界上有史以来最先进的黑客行动公诸于世。而在这个庞大的方程式药物平台已知支持35个不同模块之前,卡巴斯基最近发现了115个独立插件的证据。该体系结构类似于具有内核和用户模式组件的小型操作系统。随着研究人员继续分析新样本并进一步检查已经暴露的恶意软件,读者可以期待更多的披露。

关闭