The Equation Group
The Equation Group

The Equation Group

ในปี 2015 Kaspersky Lab บริษัทพัฒนาซอฟแวร์รักษาความปลอดภัยของข้อมูล โดยทีม GReAT (Global Research and Analysis Team) ได้เปิดเผย 60 ตัวการใหญ่ ที่ทำให้เกิดการโจมตีไซเบอร์ (cyber attacks) ทั่วโลก  

โดยที่ Kaspersky เรียกทีมผู้พัฒนา โทรจัน (Trojan), ไวรัส (Virus), มัลแวร์(Malware) ที่ใช้ในการโจมตีคอมพิวเตอร์ทั่วโลกนี้ว่า The Equation group

Kaspersky ตั้งชื่อ โทรจัน ที่ค้นพบเอาไว้ว่า 

  1. EquationLaser
  2. EquationaDrug
  3. DoubleFantasy
  4. TripleFantasy
  5. Fanny
  6. GrayFish

โดย GReAT เปิดเผยว่าเทคนิค 2 วิธี ที่ The Equation Grouup นิยมใช้ คือการโปรแกรมใหม่, และการป้องกันการถูกตรวจสอบ

ซึ่งมัลแวร์อย่าง GrayFish เมื่อติดบนฮาร์ดดิสแล้วจะทำหน้าที่ในการเขียนโปรแกรมใหม่ (reprogramming) ลงบนเฟิร์มแวร์ (firmware) ของฮาร์ดดิส ซึ่ง EQ มีความสามารถท่ีจะเขียนโปรแกรมใหม่ให้กับฮาร์ดดิสชื่อตั้งหลายยี่ห้อ ซึ่งโปรแกรมที่ถูกเขียนเข้าไปใหม่นี้ยังสามารถป้องกันตัวเองไม่ให้ถูกลบได้ด้วย เพราะหลังจากฮาร์ดดิสถูกเขียนโปรแกรมลงบนเฟิร์มแวร์ใหม่แล้ว โปรแกรมเหล่านั้จะป้องกันไม่ให้ตัวมันเองถูกอ่านเจอ ซึ่งมัลแวร์ที่เขียนลงบนเฟิร์มแวร์นี้ยังป้องกันตัวเองได้แม้จะมีการฟอร์แมทฮาร์ดดิสหรือลงระบบปฏิบัติการณ์ใหม่ด้วย

Leave a Reply

Don`t copy text!