Kaspersky รายงานถึงกลุ่มผู้สร้างมัลแวร์รายหนึ่งที่ทาง Kaspersky ตั้งชื่อให้ว่ากลุ่ม Equation โดยกลุ่มนี้ทำงานมานานกว่าสิบปีผลิตมัลแวร์ออกมาหลายรุ่นหลายสาย และใช้เครืื่องมือที่ซับซ้อน

เทคนิคที่กลุ่ม Equation ใช้คือการฝังมัลแวร์ลงในเฟิร์มแวร์ของฮาร์ดดิสก์โดยตรง กระบวนการนี้ทำให้เฟิร์มแวร์ทำงานร่วมกับมัลแวร์ในตัวฮาร์ดดิสก์ เฟิร์มแวร์อาจจะไม่ยอมลบข้อมูลบางส่วนบนดิสก์แม้ผู้ใช้จะสั่งให้ฟอร์แมตดิสก์ไปแล้วก็ตาม หรือบางครั้งเฟิร์มแวร์จะสำเนาข้อมูลไว้ในส่วนที่มองจากระบบปฎิบัติการมองไม่เห็น เพื่อให้ผู้สร้างมัลแวร์กลับมาเอาข้อมูลออกไปภายหลัง

กระบวนการส่งมัลแวร์เข้าไปทำงานยังเครื่องของเหยื่อออกแบบให้ทำงานผ่าน USB เพื่อให้ข้ามไปติดเครื่องที่ถูกแยกเครือข่ายออกจากเครื่องอื่นๆ (air gapped) ได้ จากนั้นเมื่อ USB ถูกเชื่อมเข้ากับเครื่องที่มีมัลแวร์ Fanny ที่เป็นโมดูลสำหรับเชื่อมต่ออินเทอร์เน็ต ข้อมูลจึงถูกส่งกลับไปยังศูนย์ควบคุมต่อไป

กระบวนการแพร่มัลแวร์ของกลุ่ม Equation ใช้เว็บและการดักสินค้าโดยตรง ในเหตุการณ์หนึ่ง เหยื่อไปร่วมงานประชุมวิชาการในสหรัฐฯ ก่อนกลับผู้ร่วมงานบางส่วนได้รับซีดีรอมที่มีมัลแวร์อยู่ภายใน

เหยื่อของกลุ่ม Equation อยู่ที่ระดับหลายพันคน กระจายไป 30 ประเทศทั่วโลก เหยื่อมักอยู่ในกลุ่มรัฐบาล, การทูต, โทรคมนาคม, อากาศยาน, พลังงาน, นิวเคลียร์, สื่อสารมวลชน, ไปจนถึงนักกิจกรรมอิสลาม

กลุ่ม Equation น่าจะเป็นกลุ่มที่เชื่อมโยงกับผู้สร้าง Stuxnet อย่างแนบแน่น เพราะใช้ช่องโหว่ร่วมกัน มีการแชร์โมดูลกันบางส่วน

ที่มา - Kaspersky