Regin:Super-Spyware安全行业一直沉默

NSA. 指的是复杂恶意软件系列的可能性


复杂智能聚集间谍软件Regin的公共尸检在计算机安全世界中造成了波浪。

但这是一个没有人回答的问题:鉴于这个超级恶意软件在2008年开始突然出现,为什么杀毒行业的每个人都会保持安静它,直到现在?它真的带走了它们 逆转工程师吗?

赛门铁克星期日 发表了详细的解剖 Regin Malware,它看起来是尚未找到的最先进的间谍软件代码之一。

该软件针对Windows PC,零天漏洞表示在Yahoo!中Messenger,在挖掘到内核层之前。它隐藏在硬盘上自己的私有区域中,有自己的虚拟文件系统,并多次加密和变形本身以逃避检测。它使用工具包在手机桅杆管理,拦截网络流量,孔隙上,通过电子邮件,依此类推。

它似乎针对在电信中工作的人,包括互联网骨干提供商和蜂窝网络,加上能源领域 - 雅虎!信使显然很受欢迎。总而言之,它似乎是一个智力代理的手工,而不是磨机的恶意软件作家,Infosec Bod已经得出结论。

对于一件事,它不能像传统的间谍软件一样运行:Regin没有形成远程控制的僵尸网络 - 建议其大师真的不希望被发现 - 也没有收获个人财务信息。

相反,它会收集对州间谍有用的智能。结合了美国,英国或其他五个眼睛国家几乎没有感染的事实,有些人怀疑是NSA,GCHQ或其承包商的工作。

卡巴斯基的 今天报告 显示它有能力渗透GSM手机网络。恶意软件可以通过单元网络接收命令,这是不寻常的。

几年前,Regin Malware突出了防病毒雷达。 Symantec表示,它一直在调查一年多的Regin,尽管自2008年以来,早期的建立已经传播了一年多。微软 首次报道 它在2011年回来,卡巴斯基实验室认为,它可能已经到了十年。

那么为什么沉默?安全软件供应商通常喜欢用恶意软件的报告拨打新闻界,所以你认为当Regin首次被抓住并分析时,人们会致以一首歌和舞蹈。

F-Secure是调查政府恶意软件的领先服装之一,两年前在客户计算机上发现了Regin。首席研究官Mikko Hypponen周一表示,他的公司在恶意软件上沉默了,因为客户已经要求它,虽然他说F-Secure已经向其防病毒软件添加了对间谍软件的检测。 Hypponen确保Regin是国家赞助的恶意软件。

只有几百个感染已经与Regin联系起来,但目标的选择是引人注目的。恶意软件显然 渗透 注意到比利时密码教授Jean-Jacques Quisquater和 比利时特罗斯贝格卡莫姆 - 通过爱德华斯诺登对NSA和GCHQ指责的网络妥协。

这种低感染计数可能是允许登记率在雷达下飞行相当长的东西。每年发现数十万名恶意软件样本,一个小爆发并没有得到很大的关注,这只是一个国家赞助的攻击者正在寻找的东西。

现在,更多的关注在未来几天内关注登记。虽然不可能说恶意软件来自哪里,但它看起来很可能是您的税收或英镑可以在工作。 ®


咬住它的手©1998-2021