`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Обнаружен «один из главных инструментов государственного кибершпионажа»

+11
голос

Обнаружен «один из главных инструментов государственного кибершпионажа»

Исследователи фирмы Symantec выявили троянскую программу «Regin», необычно высокий уровень сложности которой, по всей вероятности, указывает на причастность к ее созданию государства. Как сообщается, данное ПО использовалось для слежки за правительственными, деловыми и научными учреждениями, инфраструктурными операторами и отдельными пользователями по меньшей мере с 2008 г.

Известный ареал распространения Regin охватывает 10 стран, таких как Мексика, Ирландия, Индия, Афганистан, Иран, Бельгия, Австрия, Пакистан, основная же его активность приходится на Россию и Саудовскую Аравию.

Первый вариант этой программы использовался для организации тотальной слежки за организациями с 2008 по 2011 гг. Затем троян внезапно исчез и вновь появился в своей следующей инкарнации только в прошлом году.

Обнаружен «один из главных инструментов государственного кибершпионажа»

Пять стадий активизации Regin

По информации Symantec, примерно половина инфицированных Regin компьютеров принадлежат частным лицам и малому бизнесу, а атаки на телекоммуникационный сектор главным образом нацелены на перехват звонков.

Программа загружается в пять приемов, каждая порция замаскирована, зашифрована и содержит мало информации обо всем пакете целиком. Запуск первой части программы инициирует цепочку расшифровки и последовательных загрузок следующих частей. Только получив их все становится возможным составить представление об этой угрозе.

Схема многоэтапной загрузки роднит Regin с Duqu/Stuxnet, а модульный принцип организации — с другими продвинутыми разновидностями вирусных программ, такими как Flamer и Weevil.

К настоящему времени обнаружены и идентифицированы десятки специализированных функциональных модулей, в том числе мониторы трафика, нацеленные на веб-сервер Microsoft IIS и контроллеры базовых станций сотовой связи.

Обнаружен «один из главных инструментов государственного кибершпионажа»

Распределение заражений Regin по странам

«Разработка и эксплуатация такого вредоносного ПО требуют значительных инвестиций времени и ресурсов, что указывает на причастность к этому государства. Его конструкция идеально подходит для всеобъемлющего и долгосрочного надзора за целями», — заявила Symantec.

Обнаружен «один из главных инструментов государственного кибершпионажа»

Распределение заражений Regin по секторам пользователей

Эксперты компании убеждены, что многие составляющие Regin все еще остаются нераскрытыми, и что могут существовать другие версии и неизвестные функции. Исследователи продолжают свой анализ и будут информировать общественность о новых фактах в отношении данного вредоносного ПО, говорится в заявлении компании.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

+11
голос

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT