他很谨慎,他必须花昂贵。 IT Group Symantec周日宣布,自2008年以来,它发现了隐形的间谍软件,其技术复杂性引起了其创建至少受国家情报服务的监督。这种称为“雷金”的恶意软件是“后门”类型(被盗的门)的极其复杂的特洛伊木马,允许根据所有自由裁量权监视选择的目标,感染的矢量因每个人而异。
“赛门铁克小组在10个国家,首先是俄罗斯,然后是沙特阿拉伯,每个国家都发现了经过验证的安全漏洞,每个国家都集中了大约四分之一的感染”在美国IT安全专家工作的研究人员告诉法新社坦率的Wueest。受到重视顺序影响的其他国家是墨西哥和爱尔兰,其次是印度,阿富汗,伊朗,比利时,奥地利和巴基斯坦。
与针对伊朗铀富集离心的“ Stuxnet”不同,“ Regin”的目的是收集不同类型的数据,而不是破坏工业控制系统。它的复杂性意味着一个设计阶段已经持续了几个月,甚至几年,这需要大量的财务投资。“时间和资源表明一个国家负责”,确保坦率的Wueest。
开发人员还做出了巨大的努力,使该病毒尽可能谨慎,从而可以在很长的长期持续性间谍任务中使用。“即使您设法在某个地方识别它,也很难确定它所做的事情或正在寻找什么”,强调坦率的Wueest。 “ Regin”在五个阶段根据多米诺骨牌进行操作,只有第一个不是隐藏和加密的(请参见下图)。
“ Regin”使用模块化方法,为攻击者带来了极大的灵活性,因为它们可以在必要时加载适合各个目标的个性化功能。他特别有能力制作屏幕截图,控制鼠标和他的光标,窃取密码,监视网络的流量以及恢复删除的文件。
塞米特克(Symantec)于去年首次确定的“雷金”(Regin)在2008年至2011年之间首次被残酷地撤回。该“恶意软件”的新版本在2013年重新浮出水面,它仍然活跃,其他版本和功能无疑存在。
尽管有48%的感染影响属于互联网服务提供商的地址,但目标实际上是这些公司的客户。目标包括企业,政府组织和研究机构。“例如,他在酒店和航空等领域的存在已经能够为他的煽动者提供服务,以了解某些人的繁殖和行为”Symantec的专家说。
来源:
博客注释Symantec
