Equation Group
Kaspersky Lab enttarnt Hightech-Hacker
von
Stefan
Bordel - 18.02.2015
Foto: Kaspersky Lab
Kaspersky ist einer der "komplexesten" Hacker-Gruppen auf der Spur. Wie der Antiviren-Spezialist mitteilt, soll die sogenannte Equation Group weltweit Festplatten zu Spionage-Zwecke manipuliert haben.
Equation Group: Die professionelle Hacker-Gruppe soll weltweit agieren und es etwa auf staatliche Einrichtungen und verschiedene Wirtschaftsbereiche abgesehen haben.
(Quelle: Kaspersky Lab )
Zu den laut Kaspersky mächtigsten Tools der Hacker-Gruppe zählt die Schadsoftware "nls_933w.dll" - diese erlaubt den Angreifern die Firmware von Festplatten gezielt umzuprogrammieren. Dadurch lässt sich die Malware nur schwer enttarnen und selbst eine Formatierung der infizierten Festplatte schafft keine Abhilfe. Betroffen seien Modelle verschiedener Hersteller, unter anderem Seagate, Western Digital, Toshiba, Maxtor und IBM. Die Vernichtung des betroffenen Laufwerks sei der einzige Ausweg.
Allerdings habe Kaspersky diese Malware nur äußerst selten vorgefunden. Es sei daher davon auszugehen, dass die Equation Group dieses Tool nur in speziellen Fällen einsetzt. Allgemein rät der Virenspezialist Ruhe zu bewahren: Zwar habe die Hacker-Gruppe bewiesen, dass komplexe Festplatten-Malware bereits existiere und im Einsatz ist, doch für die überwiegende Zahl an Nutzern bestehe dennoch keine Gefahr.
Der Einsatz von "nls_933w.dll" benötige weitreichende Expertise und koste Millionen in der Entwicklung. Entsprechend wird der 0815-Hacker die Festplatten-Malware nicht verwenden können. Für normale Nutzer seien daher ein aktueller Virenscanner und sichere Passwörter absolut ausreichend, um sich vor den meisten Bedrohungen zu schützen.