my history up until being nys emt 1998,(preceded by my run through of emergency room today)
ロシアのアンチウイルス企業であるカスペルスキー・ラボ(Kaspersky Lab)は2月、広範なレポートを発表した。カスペルスキーの研究者は、グループ方程式と呼ばれ、その能力は以下のようになっている。カスペルスキーの研究者は、少なくとも2001年以降、比類のない。しかし、彼らは、そのツールと、エドワード・スノーデンによって流出された秘密のNSA文書に記述されているツールとの間にもかかわらず、グループをNSAや他の情報機関にリンクさせていません。[
] [その他の情報:Windows PCからマルウェアを削除する方法]
Kasperskyは、数式グループで使用されているマルウェアにSKYHOOKCHOW、DRINKPARSLEY、LUTEUSOBSTOS、STRAITUSID、STRAITSHOOTERなどのコードネームがあることを発見しました。
スノーデンによって流出され、ドイツのニュース誌Der Spiegelによって発行された秘密の文書には、NSAのプロジェクト名のリストが含まれています。これらの名前は、NSAのコードネームと直接一致していますが、カスタマイズされたアクセスオペレーション(TAO)部門。このリストにはSKYJACKBRAD、DRINKMINT、LUTEUSASTROなどの名前が含まれています。別の文書によると、NSAにはSTRAITBIZZAREというマルウェアインプラントがあり、QUANTUMの射手として感染したコンピュータを指しています。また、FOXACIDというプログラムもあります。The Kasperskyの研究者は、「スタンドアロン・グローク」という数式のマルウェア・コンポーネントを発見しました。The Interceptの12月のレポートによると、NSAにはGROKという名前のキーロガーがあります。カスペルスキー・ラボが数式グループで使用されている主なマルウェア・フレームワークの技術的分析を発表した水曜日に来ました。報告書によると、同社の研究者らは、マルウェアで最近発見された別のコード名:BACKSNARF_AB25を明らかにした。バックナンバーのコードネームは、前述のNSA TAOプロジェクトに関する文書に掲載されています。
Maldwareプラットフォームは、EquationDrugと呼ばれ、モジュラーアーキテクチャを持ち、ミニオペレーティングシステムに似ています。現在までに30個のプラグインが見つかりましたが、プラットフォームには115以上のモジュールがあり、それぞれ異なる機能を実装しています。
これまでに収集されたEquationDrugサンプルに含まれるコンパイルタイムスタンプに基づく統計は、ほぼ独占的に月曜日から金曜日にかけて行われ、UTC-3またはUTC-4のタイムゾーンに位置している可能性があります。マルウェアサンプルのタイムスタンプは、開発者が変更できるので必ずしも信頼できるものではありませんが、EquationDrugの場合、カスペルスキーの研究者は「非常に現実的」に見えると考えています。
式グループに含まれるコード名マルウェアがNSAへのリンクを示唆
名前は、Edward Snowdenが漏洩した秘密文書に記載されているNSAプロジェクト