Computerbeveiligingsbedrijf Kaspersky heeft een collectie zeer geavanceerde malware ontdekt. De groepering erachter, door Kaspersky de ‘Equation group’ genoemd, zou op zijn minst al sinds 2001 actief zijn. Het bedrijf noemt de groepering de meest geavanceerde die het tot op heden op het spoor is gekomen. De verzameling malware is in staat om computers al vanaf de opstartprocedure volledig over te nemen. Equation zou ook malware hebben ontwikkeld om de firmware van harde schijven te herschrijven. Dit zou het mogelijk maken dat andere malware zichzelf steeds opnieuw installeert, ook als de gehele harde schijf werd gewist. Kaspersky heeft ook aanwijzingen dat de malware aan de NSA gelinkt zou zijn.
Doelwit van de malware zijn wat Kaspersky “computers met een hoge waarde” noemt. Het gaat dan om computers van regeringen, het leger, telecommunicatiebedrijven, banken, energiebedrijven, nucleaire onderzoekers, media, islamitische groeperingen. Onder meer Europese instellingen zouden op de lijst van doelwitten staan. Wellicht is dat één van de redenen waarom ook België opduikt tussen de meer dan 30 landen waar de malware werd aangetroffen. Het zou wereldwijd gaan om tienduizenden infecties.
- Lees meer via onder meer security.nl of tweakers
- Meer detail via de post op Securelist of in het rapport (pdf) van Kaspersky.