Kaspersky heeft een collectie zeer geavanceerde malware ontdekt die gelinkt kan worden aan de NSA. De groepering die achter de malware zit, wordt door Kaspersky de 'Equation group' genoemd en zou op zijn minst al sinds 2001 actief zijn. De verzameling malware die de Equation group inzet is volgens Kaspersky in staat om computers al vanaf de opstartprocedure volledig over te nemen.

Het beveiligingsbedrijf merkt op dat de Equation groep zeer professioneel te werk gaat, onder meer door de malware in fases te activeren. Daarmee zou het de eind 2014 ontdekte Regin-malware ver overtreffen. 

Hoewel de malware van de Equation group niet direct door Kaspersky gelinkt wordt aan de Amerikaanse veiligheidsdienst, zegt het bedrijf hier wel een aantal belangrijke aanwijzingen voor te hebben.  Zo wordt in de collectie van malware melding gemaakt van de zogeheten keylogger Grok, die door de NSA ontwikkeld zou zijn. Verder zouden bepaalde programma's sterke gelijkenissen vertonen met andere malware die eerder al met de NSA in verband is gebracht.

Alles bij de bron; NU

Update;

..computers in dertig landen te hebben gevonden die zijn geïnfecteerd met één of meerdere spionageprogramma’s. Het werkelijke aantal kan veel hoger liggen, omdat de malware zichzelf kan vernietigen, waardoor het niet meer kan worden gedetecteerd.

De meeste geïnfecteerde computers komen uit Iran, gevolgd door Rusland, Pakistan, Afghanistan, China, Mali, Syrië, Jemen en Algerije. Alleen computers met een “hoge waarde” zijn volgens Kaspersky geïnfecteerd. Denk aan computers van regeringen, het leger, telecommunicatiebedrijven, banken, energiebedrijven, nucleaire onderzoekers, media en islamitische groeperingen.

Alles bij de Update bron; NRC