Een groep cybercriminelen heeft een methode ontwikkeld waarbij de firmware van harde schijven en solid state drives (SSD’s) worden hergeprogrammeerd en voorzien van malware.

Van de firmware van harddisks was al bekend dat deze hiermee opnieuw geprogrammeerd konden worden. In februari 2015 werd ontdekt dat een geheime organisatie genaamd ‘Equation Group’ op zoek was naar methodes om kwetsbaarheden in de firmware van harddisks te misbruiken. McAfee Labs onderzocht de programmamodules die in februari van dit jaar werden ontdekt en kwam tot de conclusie dat deze ook gebruikt konden worden om de firmware van SSD’s te herprogrammeren.

Eenmaal geherprogrammeerd, kan harddisk- en SSD-firmware misbruikt worden om malware te laden, iedere keer dat een systeem wordt gestart. Zelfs wanneer de drives opnieuw worden geformatteerd of het besturingssysteem opnieuw wordt geïnstalleerd, blijft de malware aanwezig. Beveiligingssoftware is niet in staat om de malware die op deze manier is opgeslagen op een verborgen deel van de drive, te detecteren.

Deze firmware-aanvallen van de Equation Group behoren tot de meest geavanceerde in hun soort. Hoewel dit soort malware tot nu toe vooral werd ingezet voor zeer doelgerichte aanvallen, moeten organisaties zich volgens McAfee voorbereiden op de ‘standaard’-varianten van deze dreigingen.