DĂ©couvrez Ă  travers ces liens comment depuis 2001, le group Equation est Ă  l'origine d'attaque persistante (APT) dans plus d'une trentaine de pays.

Ce groupe surpasse tout ce qui est connu en termes de complexité et de sophistication des techniques, et unique dans l'utilisation d'outils très complexes et coûteux à développer. L'infection des victimes, l'accès et l'extraction des données ainsi que les techniques pour masquer leurs activités montrent un professionnalisme remarquable.

Les pays les plus touchés sont l'Iran, la Russie, le Pakistan, l'Afghanistan, l'Inde, la Chine, la Syrie et le Mali. Les cibles sont toujours choisies avec précision: gouvernements, antennes diplomatiques, armées, médias, télécoms, hydrocarbures, nucléaire, etc.



Pour son attaque, Equation Group a notamment utilisé le virus Fanny, un code malveillant qui porte des traces qui indiquent que les développeurs d'Equation et Stuxnet sont soit les mêmes, soit coopèrent étroitement. Fanny est si sophistiqué qu'il est capable d'infecter un disque dur au niveau de son firmware, ce qui le rend pratiquement impossible à éliminer.

Sources :

Equation Group: from Houston with love

A Fanny Equation: "I am your father, Stuxnet"

Equation: The Death Star of Malware Galaxy