{"id":323,"date":"2015-02-17T11:34:34","date_gmt":"2015-02-17T10:34:34","guid":{"rendered":"http:\/\/test.radical-openness.org\/2015\/?p=323"},"modified":"2015-02-17T11:35:25","modified_gmt":"2015-02-17T10:35:25","slug":"httpwww-heise-desecuritymeldungequation-group-hoechstentwickelte-hacker-der-welt-infizieren-u-a-festplatten-firmware-2550779-html","status":"publish","type":"post","link":"https:\/\/research.radical-openness.org\/2015\/httpwww-heise-desecuritymeldungequation-group-hoechstentwickelte-hacker-der-welt-infizieren-u-a-festplatten-firmware-2550779-html\/","title":{"rendered":"Equation-Group: &#8220;H\u00f6chstentwickelte Hacker der Welt&#8221; infizieren u.a. Festplatten-Firmware"},"content":{"rendered":"<p class=\"meldung_anrisstext\"><strong>Seit Jahren, wenn nicht sogar Jahrzehnten treibt eine Gruppe von Cyberangreifern weltweit ihr Unwesen und setzt auf \u00e4u\u00dferst hochentwickelte Technik, behauptet Kaspersky. Details bereits bekannter Malware impliziert Verbindungen zum US-Geheimdienst NSA.<\/strong><\/p>\n<p>Die russische IT-Sicherheitsfirma Kaspersky Lab hat <a href=\"http:\/\/www.kaspersky.com\/about\/news\/virus\/2015\/equation-group-the-crown-creator-of-cyber-espionage\" target=\"_blank\" rel=\"external\">Details zu einer Equation Group getauften Hackergruppe ver\u00f6ffentlicht<\/a>, die mit ausgefeilten Methoden Regierungen und Unternehmen in mehr als 30 L\u00e4ndern angegriffen haben soll. Auch wenn sie nicht direkt genannt wird, gibt es Hinweise, das die NSA oder ein anderer US-Geheimdienst dahinter steckt. Als besonders intensive Angriffsmethode hebt Kaspersky die F\u00e4higkeit der Gruppe hervor, die Firmware von Festplatten bekannter Hersteller zu manipulieren. Die entsprechende Malware habe man in zwei Festplatten gefunden. Dass die NSA intern erkl\u00e4rt, dazu in der Lage zu sein, hatten bereits Jacob Appelbaum und <em>Der Spiegel<\/em> <a href=\"http:\/\/www.heise.de\/security\/meldung\/30C3-Neue-tiefe-Einblicke-ins-Schreckenskabinett-der-NSA-2073078.html\">anl\u00e4sslich des 30C3 in Hamburg \u00f6ffentlich gemacht<\/a>.<\/p>\n<p><strong>[Update <\/strong><strong>17.02.2015 \u2013 11:05 Uhr] <\/strong>Betroffen sind demnach Festplatten von Western Digital, Maxtor, Samsung, Toshiba und Seagate. Eingesetzt w\u00fcrden eine Reihe nicht-dokumentierter ATA-Befehle. Gleichzeitig sei diese Umprogrammierung von Festplatten-Firmware so selten, dass der Schluss naheliege, dass sie nur gegen ganz besondere Ziele oder unter ganz au\u00dfergew\u00f6hnlichen Umst\u00e4nden eingesetzt w\u00fcrde. Als Namen des Moduls gibt Kaspersky &#8220;nls_933w.dll&#8221; an. <strong>[\/Update]<\/strong><\/p>\n<p>http:\/\/www.heise.de\/security\/meldung\/Equation-Group-Hoechstentwickelte-Hacker-der-Welt-infizieren-u-a-Festplatten-Firmware-2550779.html<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Seit Jahren, wenn nicht sogar Jahrzehnten treibt eine Gruppe von Cyberangreifern weltweit ihr Unwesen und setzt auf \u00e4u\u00dferst hochentwickelte Technik, behauptet Kaspersky. Details bereits bekannter Malware impliziert Verbindungen zum US-Geheimdienst NSA. Die russische IT-Sicherheitsfirma Kaspersky Lab hat Details zu einer Equation Group getauften Hackergruppe ver\u00f6ffentlicht, die mit ausgefeilten Methoden Regierungen und Unternehmen in mehr als [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_links_to":"","_links_to_target":""},"categories":[3],"tags":[7,20,8],"class_list":["post-323","post","type-post","status-publish","format-standard","hentry","category-behind-the-smart-world","tag-article","tag-harddrive","tag-software"],"_links":{"self":[{"href":"https:\/\/research.radical-openness.org\/2015\/wp-json\/wp\/v2\/posts\/323","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/research.radical-openness.org\/2015\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/research.radical-openness.org\/2015\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/research.radical-openness.org\/2015\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/research.radical-openness.org\/2015\/wp-json\/wp\/v2\/comments?post=323"}],"version-history":[{"count":2,"href":"https:\/\/research.radical-openness.org\/2015\/wp-json\/wp\/v2\/posts\/323\/revisions"}],"predecessor-version":[{"id":325,"href":"https:\/\/research.radical-openness.org\/2015\/wp-json\/wp\/v2\/posts\/323\/revisions\/325"}],"wp:attachment":[{"href":"https:\/\/research.radical-openness.org\/2015\/wp-json\/wp\/v2\/media?parent=323"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/research.radical-openness.org\/2015\/wp-json\/wp\/v2\/categories?post=323"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/research.radical-openness.org\/2015\/wp-json\/wp\/v2\/tags?post=323"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}