توضیحات Trend Micro درباره Equation Group

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس

کمپانی امنیتی ترندمیکرو ( Trend Micro ) در گزارشی ویروسها و تهدیدات سایبری منتسب به عملیات جاسوسی Equation Group را تحلیل و بررسی نموده است .
Equation Group Takes Precise Calculations
در بخشی از گزارش ترندمیکرو میخوانیم :

The said targeted attack employed different malware tools in order to infiltrate their target networks. These tools include EQUATIONDRUG (detected as TROJ_DOTTUN.VTH), DOUBLEFANTASY (detected as TROJ_EQUATED.A), EQUESTRE, TRIPLEFANTASY (detected as TROJ_EQUATED.A), GRAYFISH (detected as TROJ_EQUATED.A), FANNY (detected as WORM_FANNY.AA), and EQUATIONLASER (detected as BKDR_LASSRV.B). Accordingly, it shares similarities with Stuxnet, Flame, and Regin. Case in point, both Stuxnet and this targeted attack exploits a vulnerability found in shortcut files that allows random execution of code on the infected system.

ولی سیستمهای کاربران ( شبکه ) چگونه به این ویروسها آلوده می شوند ؟

1- حافظه های خارجی و USB

2- درایوهای سی دی و دی وی دی

3- سوء استفاده از نقص ها و آسیب پذیری های امنیتی اصلاح نشده .

4- نرم افزارهای مخرب و بدافزارهای فان ، شوخ و مسخره

TROJ_DOTTUN.VTH

BKDR_LASSRV.B

WORM_FANNY.AA

اخبار مرتبط :

سیستمهای آلوده را با Trend Micro ATTK پاکسازی کنید .

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران .