安全研究人員發現了有史以來最先進的惡意軟體之一,至少從2008年開始使用。賽門鐵克的研究人員今天發表了他們在一種新的特洛伊木馬上的發現,他們稱之為“Regin”
研究人員說,這個工具是“一個複雜的惡意軟體,它的結構顯示出罕見的技術能力。”它被巧妙地設計用來監視世界各地的計算機系統,同時幾乎不留下任何痕跡。賽門鐵克報告說,該軟體的“作者已經竭盡全力掩蓋其蹤跡”,他們使用了多層複雜的加密技術來掩蓋間諜活動。即使賽門鐵克的研究人員確實發現客戶機上存在惡意軟體,他們也必須解密整個樣本檔案包,以便瞭解該工具的用途。
間諜工具主要是在俄羅斯和沙烏地阿拉伯的系統上發現的,儘管在墨西哥、愛爾蘭、印度、阿富汗、伊朗、比利時、奧地利和巴基斯坦,發現了其存在的人數較少。在所有確診病例中,超過一半是在俄羅斯和沙烏地阿拉伯的機器上。
“它的作者為了掩蓋它的蹤跡付出了巨大的努力。”
針對網際網路供應商和電信公司的攻擊——目標是從使用其服務的小企業和個人那裡獲取資訊——約佔感染人數的75%。航空公司、能源公用事業公司、研究機構和酒店公司也是此類襲擊的目標。
正如你所期望的,這個複雜的東西不是用來竊取你的信用卡號碼的。賽門鐵克認為,軟體的複雜程度及其確定的目標幾乎可以確定惡意軟體是由國家贊助的。事實上,研究人員說,這與據稱是為了破壞伊朗核計劃的Stuxnet蠕蟲相似。他們應該知道:這組電腦保安專家是第一次發現Stuxnet的團隊。美國、以色列和中國被認為是有資金和專門知識來開發和執行此類攻擊的國家之一。
“一場大規模的間諜活動至少可以追溯到2008年。”
無論哪個國家贊助了這個惡意軟體,人們相信瑞金很可能是**在世界各地執行網路間諜活動的主要手段。惡意軟體的一個相當獨特的特點是,它是高度可定製的。不同的軟體包可以內建到影響計算機系統的有效負載中。該軟體擁有的一些典型工具是遠端控制滑鼠和鍵盤、截圖、記錄按鍵和網路活動以及恢復刪除的檔案。但研究人員稱,間諜還可以載入專門用於能源公用事業或電信系統監控的更為專業化的功能。研究人員稱,這些定製的有效載荷“在專業領域顯示出高度的專業知識”,這是一個大型國有企業支援該軟體的另一個跡象。
目前尚不清楚的是惡意軟體是如何執行攻擊的。在一個被證實的案例中,它利用了一個未被髮現的Yahoo Messenger漏洞,但研究人員推測,它可以使用流行網站的欺騙版本或其他應用程式漏洞來訪問計算機系統。
不過,攻擊模式確實表明,該軟體已使用多年。”研究人員利亞姆O'Murchu告訴Recode說:“這是一場大規模的間諜活動,至少可以追溯到2008年,甚至可能早在2006年。”。攻擊在2011年突然停止,直到2013年更新版本的惡意軟體被引入網路。還有很多未知的,但現在瑞金的存在已經被公佈,我們應該期待更多的細節在未來幾個月陸續傳出。
...的指責資訊,問你為什麼要推薦他們減肥藥,你應該保持高度警惕。像這樣奇怪的訊息表明存在惡意軟體——只要你沒有把這些訊息作為一種誤導性的建議傳送。病毒是用來傳播的,一個非常有效的方法就是轟炸你的朋友和聯絡...
...諜軟體,再次揭開了21世紀網路戰的先見之明作用。安全研究人員每隔一次發現一種新的惡意軟體,其進展如此之大,以至於它只指出一件事:一個國家威脅行為者的資金和專門知識。這些指標各不相同,但可以包括單一目標國...
...小米紅米上的一項Wi-Fi服務引起了Check Point Research(CPR)研究人員的注意。經過一番調查,他們發現它根本不提供Wi-Fi服務。相反,它請求了一長串敏感的Android許可權,這些許可權都與Wi-Fi服務無關。 ...
... 2017年5月,安全公司Check Point的研究人員釋出了一段概念驗證影片,展示了隱藏在字幕檔案中的惡意軟體如何攻擊你的電腦。 ...
網路安全是一個永恆的戰場。2017年,安全研究人員每天發現約23000個新的惡意軟體樣本(即每小時795個)。 ...
... 這個專案是Patrick Wardle的創意,他是一名安全研究人員,他發明了一系列保護自己電腦安全的工具。從那以後,他免費釋出了所有這些惡意軟體,併為研究和教育目的維護了一個已知的Mac惡意軟體庫。 ...
... 虛擬機器是病毒研究人員的有用工具。它們就像一臺“電腦裡的電腦”,所以你可以使用另一個作業系統而不需要新的電腦。 ...