名為 Regin 的惡意軟體從 2008 年起就在窺探人們的電腦...

Sanji Feng
Sanji Feng
2014年11月24日, 晚上 06:00
0分享次數
FacebookTwitter
Laptops at Chaos Computer Club 2013

並非所有高度複雜的惡意軟體都像 Stuxnet 那樣擁有極強的破壞力,有的時候,它們更願意悄悄潛伏,在暗地裡窺探電腦中的數據。日前 Symantec 就找到了這麼一款木馬程式,它名叫 Regin,從 2008 年起就一直在偷偷關注著無論是政府,還是個人使用的電腦。該惡意軟體有著很強的模組特性,其背後的駭客可以根據監視螢幕、遠端控制系統、查看網路流量等不同目的來客製攻擊的方法。而且更嚴重的是,Regin 很善於掩蓋自己的蹤跡,它經過了多層加密,除非你能注意到每個細節,不然真的可以說是防不勝防(連反取證、使用備選加密都會...)。Symantec 的專家推測,這款木馬應該是由某國政府做出來的監控工具,因為它可能要花「數月甚至數年時間」才能完成。

如果 Regin 是用來監控的話,那它的創造者是誰,目的又是什麼呢?和 Dragonfly 這種職業駭客做出來的東西不同,Regin 的源頭至今為止還沒有被鎖定到某個國家或地區之上。而在其影響到的電腦中,超過半數都位於俄羅斯和沙烏地阿拉伯境內,除此之外在印度、伊朗和歐洲地區也都有它的受害者。值得一提的是,Regin 的攻擊範圍並不僅限於電信網路和其它高價值目標,有 48% 的已知感染裝置都來自小企業和普通民眾。種種跡象表明,Regin 多數會是某項網路間諜活動的一部分,但目前為止還無法排除其它的可能。Symantec 已經表示會繼續深入挖掘,如果有更多消息的話我們會再告知各位。
標籤: backdoor, cyberattack, cyberwarfare, espionage, internet, malware, regin, security, spying, trojan
0分享次數
FacebookTwitter