賽門鐵克:惡意軟件秘密監(jiān)視多國政府個(gè)人
責(zé)編:admin |2014-11-24 17:57:55美國安全軟件公司賽門鐵克(Symantec Corp)在周日的一份文件中表示,一款高級惡意軟件應(yīng)用程序自2008年起就被用于監(jiān)視10余個(gè)國家的私營企業(yè)、政府、研究機(jī)構(gòu)和個(gè)體。這家位于美國加州山景城的諾頓反病毒產(chǎn)品制造商表示,它的研究顯示一個(gè)“民族國家”可能是這款名為Reqin或者稱Backdoor的惡意程序的開發(fā)者。但賽門鐵克并未指明任何國家或者受害者。
賽門鐵克表示Reqin的設(shè)計(jì)“使得它非常適用于針對目標(biāo)進(jìn)行持久長期的監(jiān)視活動(dòng)”。Regin于2011年被撤回,但自2013年起又重出江湖。
據(jù)賽門鐵克透露,這款惡意軟件使用了好幾項(xiàng)“秘密特征”,即使檢測到它的存在,也很難確定它所進(jìn)行的具體活動(dòng)。據(jù)稱“Regin的很多部分仍未被發(fā)現(xiàn),它或可能還存在其它額外的功能和版本”。
報(bào)告顯示,幾乎超過半數(shù)的惡意程序攻擊對象都是互聯(lián)網(wǎng)服務(wù)供應(yīng)商。攻擊對象往往是公司的客戶而非公司本身。大約28%的攻擊對象都屬于電信部門,而其它受害則則遍布能源、航空、酒店和研究部門,賽門鐵克表示。
賽門鐵克表示這款惡意程序有五個(gè)階段,每一個(gè)階段“都非常隱蔽和加密,除了第一階段”。“每一個(gè)單獨(dú)階段所能提供的有關(guān)完整程序包的信息都非常有限。只有攔截了全部五個(gè)階段,才有可能分析和理解具體的威脅。”
Regin 還使用了一種模塊方法,使得它能夠加載針對目標(biāo)的定制特征,這一相同的方法也被應(yīng)用于其它惡意軟件,例如惡意威脅Flamer(噴火器)和weevil。 Regin的某些特征也類似Duqu病毒,Duqu病毒事件發(fā)生于2011年9月,它與名為Stuxnet蠕蟲的計(jì)算機(jī)病毒有關(guān)。
網(wǎng)絡(luò)安全是美國商業(yè)非常敏感的一個(gè)話題,在美國曾經(jīng)發(fā)生過好幾起重大公司和客戶信息泄露事件。美國政府和私人網(wǎng)絡(luò)情報(bào)公司表示他們懷疑這些事件的幕后真兇可能是得到政府支持的中國或者俄羅斯黑客。
賽門鐵克表示俄羅斯和沙特阿拉伯可能是過半數(shù)的Regin惡意軟件攻擊事件的幕后真兇,其它嫌疑國家包括墨西哥、愛爾蘭、印度、伊朗、阿富汗、比利時(shí)、奧地利和巴基斯坦。
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧