Kaspersky upptäcker en spionorganisation som infekterat hårddiskar med spionprogram

Det ryska säkerhetsföretaget Kaspersky upptäcker vad som kallas för en övermäktig spionorganisation, vars specialitet är att angripa annars oåtkomliga datorsystem, och har infekterat hårddiskar bland annat från WD, Seagate och Toshiba med spionprogram:

http://www.sweclockers.com/nyhet/200...d-spionprogram

Nu har Kaspersky på kort tid avslöjat först malware/viruset Carbanak som användes för att komma över en massa pengar och så nu detta som de lovar att avslöja flera detaljer de kommande dagar.

Väldigt intressant artikel och ser framemot mer avslöjande.

Organisationens specialitet sägs vara att knäcka den allra svåraste nöten, nämligen att övervinna så kallade "air gaps" och ta sig in i datorer som inte är anslutna till något nätverk. Det sker genom att använda implantat, där datorkomponenter i det fördolda prepareras med olika typer av skadlig mjukvara.

När skulle detta ske? Innan hårddiskarna åker ut i butiken ?

Equation group = NSA:s ombud?

Listan liknar ett lands säkerhetsdoktrin:

har faktiskt en liknande trojan i min dator/telfoner och routern, skiten överlever formatering och återställning och kan kommunicera trots alla nätverks enheter avstängda i bios, attack vektorn är också något i extrema och kan infektera i stort sett alla kända operativsystem, allt från ios till bsd till symbian, ingen antivirus rår på den eller ens kan upptäcka den, enda jag vet är att gmer hittade en dold rootkit med random genererad namn, nu orsakas det blåskärm så for gmer kör igång...

försöker du installera OS som backtrack så vägrar datorn boota, skiten har till o med möjlighet att fullständigt döda en enhet

[quote=bloodsucker|52325878]Equation group = NSA:s ombud? /QUOTE]

Troligen verkar det vara NSA som ligger bakom detta också:

http://www.foxnews.com/tech/2015/02/...nto-cyber-spy/

http://thehackernews.com/2015/02/har...e-hacking.html

http://www.theverge.com/2015/2/16/80...-virus-stuxnet

http://rare.us/story/russian-study-f...ur-hard-drive/

På fabriken. De är självklart insyltade i detta men kommer att spela oskyldiga.

fittPlusPlus:

Är du helt hundra på det du säger? I så fall vore det jätteintressant att plocka isär din dator

Ja det är jag

Har du fått ut nånting om vad det är du sitter med då? Eller du nöjer dig bara med att vara infekterad och stänger ner skiten?

Det verkar inte vara möjligt tyvärr då i stor sett alla jag känner är även de infekterade så det verkar vara svårt att få tag på icke komprimerade enheter, jag har försökt, byta komponenter, gå in felsäkert läge(vilket den kan disabla f.ö), köra alla sorts antivirus, skiten kan som sagt t.o.m döda datorn helt om man jagar skiten och kan sedan få den att magiskt fungera igen. jag har en bärbar just nu så vill nog inte få skiten förstörd. sen är jag ingen it-expert eller har några resurser att tala om, men får lite BadBios vibbar. inte ens mobil bank-id är säker från denna

Jag antar den har infekterat firmware på någon komponent eller kanske t.o.m har en egen liten komponent (min senaste dator var infekterad redan från affären), troligen modifierar den även nedladdade iso's, dock brukar iso hashen stämma överens med det som anges på nedladdning.

Detta är bara toppen på isberget dock, men resten hör nog inte hemma i denna forums avdelning, om du kollar tråden "Vad som verkligen hände kapiton" så beskriver han det lite bättre...

Om det du säger är sant så hade det vart sjukt intressant att kolla genom din dator.

Läste nu i tråden om Kapiton och... ja vad ska man säga.

Det finns ju virus som kan ersätta PXE-bioset som används för att nätverksboota datorn mot en server mm. Detta kan på många moderkort göras ganska enkelt utan att ordinarie bios påverkas. I dessa fall kan man dock stänga av PXE vilket gör att viruset aldrig kommer igång.