关于先进隐形恶意程序Regin的三件事

  安全公司赛门铁克近日宣布发现名为“Regin”的先进隐形恶意程序,自2008年起利用复杂的黑客手段极端“低调”的监视10余个国家的私企、政府、研究机构和个体,主要针对企业客户和电信运营商。

  1.受感染地区主要集中在沙特阿拉伯和俄罗斯

  根据目前已经收集检测到的受感染国家,发现52%都集中在俄罗斯和沙特阿拉伯地区。赛门铁克表示美国并未出现在受感染的Top 10国家中。

  fig3-countries

  此外卡巴斯基还制作了受Regin恶意程序感染的全球分布图,深绿色代表有Regin恶意程序活跃迹象,淡绿色代表没有。

  2.Regin的“偷窃”功能

  赛门铁克表示这款恶意程序有五个阶段,每一个阶段“都非常隐蔽和加密,除了第一阶段”。“每一个单独阶段所能提供的有关完整程序包的信息都非常有限。只有拦截了全部五个阶段,才有可能分析和理解具体的威胁。”

  Regin在会受感染设备做很多事情,其中包括

  ● 监控截图

  ● 控制鼠标的点击和滑动功能

  ● 捕获和传输密码

  ● 恢复已经删除的文件

  ● 监控网络流量

  3.针对的目标

  目前多发现来自Regin的攻击,近半都是针对互联网服务供应商。在监控互联网服务供应商时,Regin的目标不在该公司,而是其客户。28%的攻击指向于电信运营商,其他的攻击领域还包括能源、航空、研究部门、医院等。

  Regin 的攻击范围并不仅限于电信网络和其它高价值目标,有 48% 的已知感染设备都来自小企业和普通民众。种种迹象表明,Regin 多数会是某项网络间谍活动的一部分,但目前为止还无法排除其它的可能。赛门铁克已经表示会继续深入挖掘,如果有更多消息的话我们会再告知各位。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:网络安全技术态势分析