赛门铁克曝新恶意软件 被用于监视政府机构


发布人:admin分类:网络安全浏览量:20发布时间:2017-11-29

CTO训练营 | 12月3-5日,深圳,是时候成为优秀的技术管理者了


北京时间11月24日消息,电脑安全服务提供商赛门铁克在周日发布的一份最新报告称,近日发现了一款名为“regin”的先进隐形恶意软件,并称该恶意软件从2008年起,就被黑客用于监视政府、公司和个人。

赛门铁克曝新恶意软件 被用于监视政府机构

赛门铁克称,Regin间谍工具使用了多项隐形技术,可躲避常规反病毒软件检测。从Regin的复杂设计来看,开发这一恶意软件需要投入大量时间和资源,间接表明该恶意软件是一个“国家”所开发的产品。但赛门铁克并未指明哪个国家开发了这一恶意软件。赛门铁克同时表示,Regin的设计,使它非常适用于对目标进行长期监视活动。

赛门铁克在一份声明中表示:“Regin的开发者投入了相当大的精力,从而确保该恶意软件非常隐蔽、不被引起注意。由于其特有的隐蔽自然特性,意味着它在数年来潜在可能持续实施间谍活动。”

Regin恶意软件高度可定制化特点,允许黑客发起一系列的远程木马攻击,包括窃取用户密码和数据,截获用户鼠标点击功能,从被感染的计算机上捕捉截图,以及监控网络流量、从Exchange数据库里分析电子邮件等等。

赛门铁克称,该恶意软件攻击目标地理发布广泛,调查发现超过一半的攻击案例发生在俄罗斯和沙特阿拉伯。该木马针对的其他攻击对象还包括爱尔兰、墨西哥和印度等国家。调查还发现,Regin具体攻击的一些主要目标包括上述国家的互联网服务提供商和电信公司(+本站微信networkworldweixin),而且似乎通过这些公司的基础设施,对电话和通信路由设备进行监控。其他的一些攻击目标还包括航空、能源、医院和研究等领域。

赛门铁克称,该恶意软件有五个阶段,除第一阶段外,其他每一个阶段都非常隐蔽和加密,该恶意软件犹如多米诺骨牌,执行完第一阶段后才会执行下一阶段,而且每一个单独阶段所能提供的有关完整程序包的信息都非常有限。要想分析和理解具体威胁,必须拦截全部五个阶段。

赛门铁克表示,公司认为目前关于Regin的许多组件尚未被发现,其额外的功能和版本尚有可能存在。(编译/若水)

【责任编辑:蓝雨泪 TEL:(010)68476606】

点赞 0

被黑站点统计 - 文章版权1、本主题所有言论和图片纯属会员个人意见,与本文章立场无关
2、本站所有主题由该文章作者发表,该文章作者与被黑站点统计享有文章相关版权
3、其他单位或个人使用、转载或引用本文时必须同时征得该文章作者和被黑站点统计的同意
4、文章作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
7、被黑站点统计管理员有权不事先通知发贴者而删除本文

免责声明

本站主要通过网络搜集国内被黑网站信息,统计分析数据,为部署安全型网络提供强有力的依据.本站所有工作人员均不参与黑站,挂马或赢利性行为,所有数据均为网民提供,提交者不一定是黑站人,所有提交采取不记名,先提交先审核的方式,如有任何疑问请及时与我们联系.

admin  的文章


微信公众号

微信公众号


Copyright © 2012-2022被黑网站统计系统All Rights Reserved
页面总访问量:22109367(PV) 页面执行时间:89.599(MS)
  • xml
  • 网站地图