نبرد کسپرسکی و بد‌افزار Equation

به گزارش تیم پشتیبانی فنی کسپرسکی آواژنگ در ایران، گروه Equation از نرم‌افزارهای مخرب سیستم‌عامل‌های متعدد استفاده می‌کند‌ که برخی از آن‌ها از قبیل Regin   شناخته‌شده هستند. این گروه به صورت پیچیده و سطح بالایی عمل می‌کند.  این بدافزار توانایی برنامه‌ریزی کردن firmware دیسک سخت را داراست و باعث ساختن بخشی مخفی در دیسک سخت می‌شود که فقط توسط API قابل‌دسترسی است و بعدازاینکه بدافزار نصب شد پاک کردن آن غیرممکن است حتی فرمت کردن هارددیسک به صورت معمول هم هیچ تأثیری ندارد. این بدافزار، هارددیسک‌هایی از قبیل Seagate Technology, Western Digital, Hitachi, Samsung ،Toshiba را موردحمله قرار می‌دهد و می‌تواند  درایورها را تغییر دهد و توسط 2 پلاتفورم مختلف به نام‌های Equationdrug و  GrayFish شناخته می‌شود. از سوی دیگر شرکت‌های Seagate و Micron اعلام کرده‌اند که ناآگاهانه منبع کدهای مربوط به میان افزار هارددیسک‌های خود  را در اختیارNSA  قرار داده‌اند.  لابراتوار کسپرسکی اعلام کرده که توانسته است 2 هارددیسکی که firmware  آن‌ها دوباره توسط EQUATIONDRUG و  GRAYFISHبرنامه‌ریزی‌شده را بازیابی کند.