谁创建了Regin恶意软件?

[ware_item id=33][/ware_item]

谁创建了Regin恶意软件?


几周前,安全供应商赛门铁克(Symantec)发现了一种高级恶意软件,据称该恶意软件至少从2008年起就已用于进行监视.

特洛伊木马公司(Regin)被公司称为Regin,它是一个异常复杂的模块化平台,能够根据其预期目标针对各种功能进行量身定制-包括GSM网络监控。.

赛门铁克博客文章称,它已被用来窥探“政府组织,基础设施运营商,企业,研究人员和个人”。

据赛门铁克称,Regin的功能表明它是由一个国家创建的,目的是窥探他人.

当然,这会导致围绕新发现的特洛伊木马的几个问题,包括它如何能够逃避这么长时间的检测,被用于谁以及最有趣的是谁创建了它?

关于Regin至少六年来如何逃避检测,答案非常简单-尽管许多读者可能认为野外的每一个恶意软件都是复杂的代码,实际上,大多数恶意软件非常简单在设计中易于检测。对于Regin而言,情况恰恰相反–木马程序是专门为逃避检测而设计的复杂工作。赛门铁克甚至评论说,一旦检测到,很难确定恶意软件的作用,使其成为长期监视任务的理想之选。.

第二个问题,即曾与Regin对抗的人,很难回答。它具有隐蔽性,加上目标可能不愿承认自己已成为受害者,这意味着无法获得结论性数据。也就是说,赛门铁克得出的结论是,所见的受害者中有近一半(48%)是私人或小型企业。另外28%的目标是电信行业,而其他目标是研究,酒店,能源和航空业.

按国家分类的感染分类对识别雷金的可能来源没有多大帮助,因为在许多国家已发现雷金。根据赛门铁克当前数据,主要目标似乎是俄罗斯联邦(28%)和沙特阿拉伯(24%),尽管其他国家(例如爱尔兰,墨西哥,比利时和奥地利)也受到了影响.

仅此而已,很难找到创建Regin的人的答案,并且猜测r绕.

赛门铁克非常明智地未能将方向指向任何特定方向,只能说“ Regin背后的资源水平表明它是一个民族国家使用的主要网络间谍工具之一。”

同样,俄罗斯供应商卡巴斯基实验室(Kaspersky Lab)同样不愿在任何特定方向指责。在其自己的Regin文章中,它通过突出显示包括德国和巴西在内的其他受影响国家,同时指出了斐济和基里巴斯等较小国家的目标,实际上在进一步混淆了水面。.

该公司暗示Regin可能早在2003年就已经存在,该公司已发布了该恶意软件的开发时间戳,表明大多数活动都局限于上午10点至晚上9点(GMT)期间。尽管这可以与各种模块(WILLISCHECK,LEGSPIN,HOPSCOTCH和U-STARBUCKS)的英式文件名一起合理地解释为意味着开发是在英国或另一个欧洲国家内进行的,但卡巴斯基正确地指出了这样的名称时间戳很容易表示“开发人员留下的故意的虚假标志或非关键指示器”。

因此,我们剩下的就是一个难题,而这个难题可能永远也无法解决。间谍活动是一项严肃的业务,没有任何犯罪者想被卷入这一行为。因此,得知谁创建了Regin会在其代码和开发时间戳中留下线索,从而导致完全错误的位置,这并不奇怪。.

可以肯定的是,事实是Regin是另一种设计的工具,不仅可以监听政府和大型公司,还可以监听小型企业和个人。因此,无论创建者是谁,我们在ExpressVPN都不喜欢它:我们相信个人有权享有个人自由和隐私-这就是为什么我们为您,我们的用户提供简单易用的服务来实现这一目标.

谁创建了Regin恶意软件?
admin Author
Sorry! The Author has not filled his profile.