@时光机
3年前 提问
1个回答

什么是 Equation Group

安全侠
3年前

Equation Group(方程式组织)是由卡巴斯基实验室于2015年披露的网络攻击幕后组织。该组织在攻击复杂性和攻击技巧方面超越了历史上所有已知的网络攻击组织,并且掌握大量0day漏洞,是一个十分先进而隐秘的计算机间谍活动团体。该团体的恶意软件至少已感染42个国家的上千台计算机,受害者涉及各国政府、军工、能源,以及重要基础设施建设领域等,与此前发现的火焰病毒及震网病毒的幕后组织存在联系。
2016年8月以来,一个自称为“影子经纪人”的黑客组织宣称获得了方程式组织的大量网络武器代码,并开始不断在互联网上公开这些武器代码。
特别值得一提的是,一般的组织不会对普通个人计算机用户产生直接影响,但方程式组织则不然,因为其泄露的大量高级网络武器代码已经广泛用于民用攻击。
2017年4月,影子经纪人在互联网上公布了包括“永恒之蓝”在内的一大批据称是方程式组织的漏洞利用工具源代码。仅仅一个月后,即2017年5月12日,一款利用了“永恒之蓝”工具的勒索病毒WannaCry,即“永恒之蓝勒索蠕虫”开始在全球范围内大规模爆发。短短几个小时内,中国、英国、美国、德国、日本、土耳其、西班牙、意大利、葡萄牙、俄罗斯和乌克兰等国家均报告遭到了WannaCry的攻击,大量机构设备陷入瘫痪。这也是近年来全球范围内最大规模的一场网络病毒灾难。