美英情報(bào)部門制造神秘惡意軟件
責(zé)編:admin |2014-11-26 16:06:00美國(guó)“截?fù)?rdquo;網(wǎng)站24日刊登調(diào)查報(bào)道,揭秘網(wǎng)絡(luò)安全公司——美國(guó)賽門鐵克公司發(fā)現(xiàn)的一個(gè)先進(jìn)復(fù)雜、可以隱形的計(jì)算機(jī)惡意軟件。這款名為“雷金”(Regin)的惡意軟件正是美英情報(bào)部門多年來(lái)對(duì)歐盟計(jì)算機(jī)系統(tǒng)進(jìn)行網(wǎng)絡(luò)攻擊所用的技術(shù)。
威力 可隱形竊取用戶密碼
賽門鐵克公司在官方博客中揭秘這一網(wǎng)絡(luò)間諜工具的運(yùn)行機(jī)制,把“雷金”的攻擊界定為“多級(jí)別威脅”,包括5個(gè)環(huán)節(jié),每個(gè)環(huán)節(jié)都采取隱藏和加密處理,用戶很難察覺(jué)。
根據(jù)這家網(wǎng)絡(luò)安全商的描述,只要開(kāi)始運(yùn)行“雷金”程序的第一環(huán)節(jié),就如同推倒“多米諾”骨牌,隨后的四個(gè)環(huán)節(jié)將依次啟動(dòng)運(yùn)行。不過(guò),單看每個(gè)環(huán)節(jié)都不足以分析出整個(gè)程序的攻擊目標(biāo)。只有掌握全部環(huán)節(jié),才能分析程序的真正威脅。
為了讓程序不惹人注意,“雷金”的開(kāi)發(fā)人員顯然費(fèi)了一番腦筋。即便感染病毒的用戶發(fā)現(xiàn)“雷金”的存在,也很難摸清它到底在做什么;即便作為專業(yè)網(wǎng)絡(luò)安全提供商,賽門鐵克公司現(xiàn)階段也僅能借助破譯樣本文檔分析“多級(jí)別威脅”的最后環(huán)節(jié),并不掌握這一程序的完整構(gòu)成。
攻擊者可以利用“雷金”抓取屏幕截圖、控制鼠標(biāo)點(diǎn)擊功能、竊取用戶密碼、監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)、恢復(fù)已刪除文檔。賽門鐵克公司說(shuō),“雷金”可能誘導(dǎo)攻擊目標(biāo)訪問(wèn)一些知名網(wǎng)站的“山寨版”或者經(jīng)由網(wǎng)絡(luò)瀏覽器自行安裝植入。在一例感染報(bào)告中,“雷金”隱藏在雅虎的即時(shí)聊天工具“雅虎通”中。
攻擊 全球十國(guó)遭惡意攻擊
賽門鐵克公司說(shuō),“雷金”與“震網(wǎng)”病毒有類似之處,不過(guò)其復(fù)雜程度遠(yuǎn)超同類軟件。開(kāi)發(fā)這樣的木馬程序需要投入大量時(shí)間和資源,可能耗時(shí)數(shù)月乃至數(shù)年。
這家公司說(shuō),“雷金”2008年至2011年間首次在互聯(lián)網(wǎng)“現(xiàn)身”,不少互聯(lián)網(wǎng)用戶“中招”。銷聲匿跡一段時(shí)間后,這一軟件于2013年推出“新版本”。
博客介紹,“雷金”攻擊范圍廣,涉及全球多個(gè)國(guó)家。其中28%的病毒感染出現(xiàn)在俄羅斯,24%出現(xiàn)在沙特阿拉伯。其他受感染國(guó)家包括墨西哥、愛(ài)爾蘭、印度、阿富汗、伊朗、比利時(shí)、奧地利和巴基斯坦。美國(guó)迄今沒(méi)有出現(xiàn)感染“雷金”的報(bào)告。
賽門鐵克公司說(shuō),大約一半攻擊出現(xiàn)在屬于互聯(lián)網(wǎng)服務(wù)提供商的網(wǎng)址中,不過(guò)“雷金”的目標(biāo)應(yīng)該不是這些互聯(lián)網(wǎng)服務(wù)提供商,而是它們的用戶。一些電信企業(yè)也成為受害者,“雷金”顯然企圖獲取經(jīng)由這些電信企業(yè)網(wǎng)線傳送的用戶通話信息。
來(lái)源 精密復(fù)雜是國(guó)家行為
美國(guó)“截?fù)?rdquo;網(wǎng)站24日刊登調(diào)查報(bào)道稱,研究人員認(rèn)為,鑒于“雷金”精密復(fù)雜以及開(kāi)發(fā)設(shè)計(jì)需要大量時(shí)間和資源,這只能是國(guó)家行為。研究人員雖然懷疑“雷金”與美國(guó)和以色列曾經(jīng)用以攻擊伊朗核設(shè)施計(jì)算機(jī)系統(tǒng)的惡意軟件有相像之處,但沒(méi)有證據(jù)把這個(gè)惡意軟件與某個(gè)特定國(guó)家聯(lián)系起來(lái)。
“截?fù)?rdquo;網(wǎng)站通過(guò)采訪知情人士和技術(shù)分析指出,“雷金”是美國(guó)國(guó)家安全局和英國(guó)政府通信總部對(duì)歐盟以及比利時(shí)電信公司進(jìn)行網(wǎng)絡(luò)攻擊的聯(lián)合行動(dòng)的一部分。這些網(wǎng)絡(luò)攻擊因去年美國(guó)前防務(wù)承包商雇員斯諾登的“泄密”而曝光,但有關(guān)這些網(wǎng)絡(luò)攻擊所使用的具體惡意軟件以前還未曾被披露。
“截?fù)?rdquo;網(wǎng)站說(shuō),美國(guó)國(guó)家安全局和英國(guó)政府通信總部都對(duì)其報(bào)道不予置評(píng)。
該網(wǎng)站獲取了“雷金”的樣本,可供公眾下載,以便進(jìn)一步加以研究和分析。該網(wǎng)站還提供由其計(jì)算機(jī)安全人員所做的簡(jiǎn)要技術(shù)分析。由于“雷金”是極為復(fù)雜的惡意軟件,因此安全人員對(duì)它的分析還很粗淺。該網(wǎng)站未來(lái)將刊登更多有關(guān)“雷金”及其攻擊比利時(shí)電信公司的細(xì)節(jié)。
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開(kāi)啟數(shù)智未來(lái)
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營(yíng)聯(lián)運(yùn)”認(rèn)證!
- 280萬(wàn)人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬(wàn)元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬(wàn)元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書(shū)
- 美國(guó)美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國(guó)網(wǎng)絡(luò)與信息法治建設(shè)回顧