توضیحات Trend Micro درباره Equation Group
دوشنبه, ۱۸ اسفند ۱۳۹۳، ۰۴:۱۶ ب.ظ
دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس
کمپانی
امنیتی ترندمیکرو ( Trend Micro ) در گزارشی ویروسها و تهدیدات سایبری
منتسب به عملیات جاسوسی Equation Group را تحلیل و بررسی نموده است .
Equation Group Takes Precise Calculations
در بخشی از گزارش ترندمیکرو میخوانیم :
Equation Group Takes Precise Calculations
در بخشی از گزارش ترندمیکرو میخوانیم :
The
said targeted attack employed different malware tools in order to
infiltrate their target networks. These tools include EQUATIONDRUG
(detected as TROJ_DOTTUN.VTH), DOUBLEFANTASY (detected as
TROJ_EQUATED.A), EQUESTRE, TRIPLEFANTASY (detected as TROJ_EQUATED.A),
GRAYFISH (detected as TROJ_EQUATED.A), FANNY (detected as
WORM_FANNY.AA), and EQUATIONLASER (detected as BKDR_LASSRV.B).
Accordingly, it shares similarities with Stuxnet, Flame, and Regin. Case
in point, both Stuxnet and this targeted attack exploits a
vulnerability found in shortcut files that allows random execution of
code on the infected system.
ولی سیستمهای کاربران ( شبکه ) چگونه به این ویروسها آلوده می شوند ؟
1- حافظه های خارجی و USB
2- درایوهای سی دی و دی وی دی
3- سوء استفاده از نقص ها و آسیب پذیری های امنیتی اصلاح نشده .
4- نرم افزارهای مخرب و بدافزارهای فان ، شوخ و مسخره
TROJ_DOTTUN.VTH
BKDR_LASSRV.B
WORM_FANNY.AA
اخبار مرتبط :
1- حافظه های خارجی و USB
2- درایوهای سی دی و دی وی دی
3- سوء استفاده از نقص ها و آسیب پذیری های امنیتی اصلاح نشده .
4- نرم افزارهای مخرب و بدافزارهای فان ، شوخ و مسخره
TROJ_DOTTUN.VTH
BKDR_LASSRV.B
WORM_FANNY.AA
اخبار مرتبط :
دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران .
