賽門鐵克曝新惡意軟件 被用于監(jiān)視政府機構
責編:admin |2014-11-25 16:42:02北京時間11月24日消息,電腦安全服務提供商賽門鐵克在周日發(fā)布的一份最新報告稱,近日發(fā)現了一款名為“regin”的先進隱形惡意軟件,并稱該惡意軟件從2008年起,就被黑客用于監(jiān)視政府、公司和個人。
賽門鐵克稱,Regin間諜工具使用了多項隱形技術,可躲避常規(guī)反病毒軟件檢測。從Regin的復雜設計來看,開發(fā)這一惡意軟件需要投入大量時間和資源,間接表明該惡意軟件是一個“國家”所開發(fā)的產品。但賽門鐵克并未指明哪個國家開發(fā)了這一惡意軟件。賽門鐵克同時表示,Regin的設計,使它非常適用于對目標進行長期監(jiān)視活動。
賽門鐵克在一份聲明中表示:“Regin的開發(fā)者投入了相當大的精力,從而確保該惡意軟件非常隱蔽、不被引起注意。由于其特有的隱蔽自然特性,意味著它在數年來潛在可能持續(xù)實施間諜活動。”
Regin惡意軟件高度可定制化特點,允許黑客發(fā)起一系列的遠程木馬攻擊,包括竊取用戶密碼和數據,截獲用戶鼠標點擊功能,從被感染的計算機上捕捉截圖,以及監(jiān)控網絡流量、從Exchange數據庫里分析電子郵件等等。
賽門鐵克稱,該惡意軟件攻擊目標地理發(fā)布廣泛,調查發(fā)現超過一半的攻擊案例發(fā)生在俄羅斯和沙特阿拉伯。該木馬針對的其他攻擊對象還包括愛爾蘭、墨西哥和印度等國家。調查還發(fā)現,Regin具體攻擊的一些主要目標包括上述國家的互聯網服務提供商和電信公司(+本站微信networkworldweixin),而且似乎通過這些公司的基礎設施,對電話和通信路由設備進行監(jiān)控。其他的一些攻擊目標還包括航空、能源、醫(yī)院和研究等領域。
賽門鐵克稱,該惡意軟件有五個階段,除第一階段外,其他每一個階段都非常隱蔽和加密,該惡意軟件猶如多米諾骨牌,執(zhí)行完第一階段后才會執(zhí)行下一階段,而且每一個單獨階段所能提供的有關完整程序包的信息都非常有限。要想分析和理解具體威脅,必須攔截全部五個階段。
賽門鐵克表示,公司認為目前關于Regin的許多組件尚未被發(fā)現,其額外的功能和版本尚有可能存在。