Reginマルウェアを作成したのは誰ですか?

[ware_item id=33][/ware_item]

Reginマルウェアを作成したのは誰ですか?


数週間前、セキュリティベンダーのシマンテックは、少なくとも2008年以来監視に使用されていると言われる高度なマルウェアを発見しました。.

Reginという名前の会社のトロイの木馬は、GSMネットワークモニタリングを含むさまざまな機能を目的のターゲットに応じて調整できる、非常に高度なモジュラープラットフォームです。.

シマンテックのブログ投稿では、「政府組織、インフラ事業者、企業、研究者、および個人」をsn索するために使用されたと述べています。

シマンテックによると、Reginの機能は、他の国をon索する目的で国民国家によって作成されたと示唆しています。.

それはもちろん、新しく発見されたトロイの木馬を取り巻くいくつかの質問につながります。これには、どのように長い間検出を回避できたのか、誰に対して使用されたのか、そして最も興味深いことに、誰がそれを作成したのか?

Reginが少なくとも6年間検出を回避できた方法については、答えは驚くほど簡単です。多くの読者は、実際のマルウェアはすべて複雑なコードの塊であると考えるかもしれませんが、ほとんどの悪意のあるソフトウェアは非常に簡単です設計上、簡単に検出できます。 Reginの場合、逆のことが当てはまります。トロイの木馬は、検出を回避するために特別に設計された複雑な作業です。シマンテックは、マルウェアが検出されると、マルウェアが何をしているのかを判断することは非常に難しく、長期的な監視業務の理想的な候補になるとコメントしました.

2番目の質問、つまりReginが誰に対して使用されたかは、答えるのがはるかに困難です。そのステルス性に加えて、ターゲットがターゲットの犠牲になったことを認めようとしない可能性が高いため、決定的なデータを取得することはできません。とはいえ、シマンテックは、これまでに見た被害者のほぼ半数(48%)が個人または中小企業であると結論付けました。さらにターゲットの28%が通信セクターにあり、その他のターゲットは研究、ホスピタリティ、エネルギー、航空業界にあります.

国による感染の内訳は、多くの国で検出されているため、Reginの可能性のあるソースを特定するのにほとんど役立ちません。シマンテックの現在のデータに基づく主要なターゲットは、ロシア連邦(28%)とサウジアラビア(24%)のようですが、アイルランド、メキシコ、ベルギー、オーストリアなどの他の国も影響を受けています.

あともう少しで、Reginを作成した人への答えが手に入りにくくなり、憶測が広まっています.

シマンテックは、「Reginの背後にあるリソースのレベルは、それが国民国家で使用される主要なサイバースパイツールの1つであることを示している」とは言わずに、特定の方向に指を向けるのにかなり賢明に失敗しています。

同様に、ロシアのベンダーKaspersky Labは、特定の方向に非難の指を向けることを等しく控えめです。 Reginの独自の記事では、実際にドイツやブラジルなどの影響を受ける国を強調することで水をさらに濁らせているほか、フィジーやキリバスなどの小国が標的にされているように見えることも指摘しています.

2003年からReginが存在していた可能性があることを示唆する同社は、マルウェアの開発タイムスタンプを公開しており、ほとんどのアクティビティが午前10時から午後9時(GMT)に限定されていたことを示しています。これは、さまざまなモジュール(WILLISCHECK、LEGSPIN、HOPSCOTCH、およびU-STARBUCKS)の英国語のファイル名とともに、英国または他のヨーロッパの国で開発が行われたことを意味すると合理的に解釈できますが、Kasperskyはそのような名前をかなり正しく指摘しますタイムスタンプは、「開発者が残した意図的な偽のフラグまたは重要ではないインジケータ」を非常に簡単に表すことができます。

したがって、私たちに残されているのはパズルであり、決して解決されないかもしれません。スパイ行為は深刻なビジネスであり、加害者はこの行為に巻き込まれたがりません。したがって、Reginを作成した人が、コードと開発タイムスタンプ内に手がかりを残し、完全に間違った場所につながることを知ることは驚くことではありません。.

確かなのは、Reginが、政府や大企業だけでなく、中小企業や個人にも索するために設計されたもう1つのツールであるという事実です。だから、誰が作成したかに関係なく、ExpressVPNの私たちはそれを好きではありません:個人には個人の自由とプライバシーの権利があると信じています-それが私たちがあなた、私たちのユーザー、それを達成するためのシンプルで使いやすいサービスを提供する理由です.

Reginマルウェアを作成したのは誰ですか?
admin Author
Sorry! The Author has not filled his profile.