安全专家在硬盘固件中发现NSA的网络间谍程序

本周安全专家在硬盘固件中发现了美国国家安全局(NSA)的网络间谍程序,这些程序非常难以被检测或者删除。来自卡巴斯基的研究者公布了该恶意程序用来“Phone Home”的URL地址,NSA利用这些随机、凌乱的地址来收集硬盘上的敏感数据。

下载完整报告:"Equation group: questions and answers" PDF

自然这些URL地址在被曝光之后意味着NSA可能不会再去使用,但不排除NSA继续使用类似newjunk4u.com 和nickleplatedads.com其他次等的域名继续活跃从事相关的活动,并出售这些已经关闭的域名。

目前已经公布的URL地址包括:

● thesuperdeliciousnews.com

● goodbizez.com

● coffeehausblog.com

● islamicmarketing.net

● adsbizsimple.com

● amazinggreentechshop.com

● suddenplot.com

文章转载自 开源中国社区 [http://www.oschina.net]

时间: 2024-10-22 05:51:23

安全专家在硬盘固件中发现NSA的网络间谍程序的相关文章

谷歌安全专家在Windows中发现一个“糟糕透顶”的漏洞

Google 安全专家又在 Windows 操作系统中发现了一个漏洞,而且这一次看起来情况非常糟糕.Project Zero 研究员 Tavis Ormandy 和 Natalie Silvanovich 在上周末宣布了这个"最糟糕"的 RCE 漏洞,但并未披露其它细节和风险:"我们可能刚发现了近段时间里最糟糕的 Windows 远程代码执行漏洞,攻击者们不需要处于同一个局域网中就可以静默安装,这简直是一个虫洞". 微软方面暂未就此事作出回应,但该公司至少有 90

美国国家安全局硬盘固件入侵技术揭秘

近期发现的间谍网络"方程小组(Equation Group)"最令人震惊的部分就是其能用恶意代码对硬盘固件进行重编程的神秘模块.曝光此事的卡巴斯基研究人员称,这一颠覆计算机胃肠道一样的存在--硬盘固件的能力,他们"闻所未闻". 这种黑客工具被认为是美国国家安全局(NSA)的杰作,它通过重写硬盘固件获得对计算机系统神一般的控制权,即使软件更新都不能阻止它长期潜伏.模块被命名为"nls_933w.dll",在卡巴斯基发现的间谍平台"方程毒药

如何对西数硬盘固件进行逆向分析(下)

这篇文章其实是有很多个小部分,为了大家阅读方便,我将其整合成了上下两个部分(第一部分),其中有一些地方翻译起来较为困难(老外废话真的很多),望各位嘴下留情. 启动代码貌似只是分布在不同的内存地址,但没有什么简单的办法能够将它们全部导出,所以我决定从内存的0×00000000开始导出区块然后所有的都来引用这个区块的外部地址(建立一个基本的代码地图). 虽然硬盘模型之间的确其地址不同,但是我的布局可以给你一个好的思路.   在附近看了一会之后,我发现它会从一些地方读取代码到内存中,所以我猜这里是闪存

由浅入深剖析硬盘固件

 什么是固件Firmware? 固件(Firmware)名词详解:所谓固件(Firmware)就是写入EROM或EPROM(可编程只读存储器)中的程序,通俗的理解就是"固化的软件".更简单的说,Firmware就是BIOS的软件,但又与普通软件完全不同,它是固化在集成电路内部的程序代码,负责控制和协调集成电路的功能. 那固件到底是指硬件还是软件呢?按我们现在的理解,固件应当指的是软件了.但软件种类繁多,并不是所有软件都能叫做固件的,一般来说,担任着一个系统最基础.最底层工作的软件才可以

如何对西数硬盘固件进行逆向分析

几年前我就开始做BIOS rootkits方面的东西(在UEFI成为主流之前).我知道在初始化启动过程的后期阶段,大多数硬件都有一个BIOS类型设置 ,我的主要关注GPU和硬盘.本文我所做的是我曾经 在 spritesmods 上看到的一些东西. 硬盘破解 我发现一个老版本的西部数码硬盘驱动器很适合现在的研究,所以我把控制器卸下来. Spritesmods上的那个家伙把固件的闪存芯片弄下来然后把里面的内容全部拷贝出来了,这里唯一的问题是红圈中闪存芯片这个地方. 红圈中是Marvell 88i88

吉之岛蔬菜中发现了不明蓝色异物

吉之岛称究竟是何物还需要确认,专家表示正常蔬菜不应该出现异物 南方日报讯(记者/成希 实习生/周雷 余秋亮)"我在吉之岛买的上海青有点泛蓝色,没敢吃放了一会后,上面就析出了蓝色的结晶体,不知道是什么,很担心."这几天,广州市民刘阿姨致电南方日报,认为这种有蓝色粘物的蔬菜有毒,应是添加了杀虫剂,据记者介绍,7月26日,刘阿姨在位于广州火车东站附近的吉之岛购买了上海青,但是在开始做菜时刘阿姨却在菜中发现了不明蓝色异物,刘阿姨就怀疑是农药残留. 刘阿姨把有异物的上海青展示给记者看,在上海青的

调查 | 大多数企业漏洞根植在固件中

本文讲的是调查 | 大多数企业漏洞根植在固件中,企业文化和对安全的整体态度,是固件漏洞的主要贡献者--信息系统审计与控制协会(ISACA) ISACA是全球性企业技术和网络安全协会,日前发布了一份研究报告,称大多数企业没有全面的方案处理固件安全风险. 尽管随着包括物联网(IoT)设备在内的企业硬件足迹愈加膨胀,企业越来越意识到固件安全的逐渐加码,他们却依然没有应对固件安全风险的整体方案. ISACA的"固件安全风险和缓解.企业实践和挑战"报告,强调了对硬编码在只读存储器(ROM)中固件

这种病毒以代码中发现的名字 “高斯”命名

俄罗斯电脑病毒防控机构http://www.aliyun.com/zixun/aggregation/35009.html">卡巴斯基实验室9日发布报告,宣布发现一种主要针对黎巴嫩银行账户的新型网络病毒.技术人员认定,这种病毒与先前攻击伊朗的 "火焰"和 "震网"(Stuxnet)病毒代码和运行方式相同或相似,怀疑是过去3年中东地区出现的第四种"国家资助"网络病毒. 这种病毒以代码中发现的名字 "高斯"命名.据

烟卷外皮被疑含有毒苯专家称所用油墨中含有苯

环保专家称所用油墨中含有苯和甲苯等 廖爱玲 本报讯 (记者廖爱玲)昨天,国际食品包装协会秘书长.环保专家董金狮曝出关于卷烟烟纸的秘密:烟纸上印的图案文字,如果使用非环保的普通油墨,里面就含有苯和甲苯,让人们在吸烟时吸入这些有毒物质. 消费者稍微观察不难发现,每根香烟都印有烟的品牌.图标,有的在卷烟纸上,有的印在过滤嘴上.董金狮指出,卷烟的烟纸往往被烟民忽略,但其实烟草更大的危害可能就在烟纸上. 据其介绍,由于我国没有对烟纸所用油墨的严格规定,普通油墨里含有苯和甲苯等有毒物质,而环保油墨不含这两种