美国和以色列开发超级木马病毒“Regin”攻击俄罗斯电信网络

最近国际网络安全厂商Symantec 2014年11月23日对外公布,发现了一个技术非常先进的网络攻击和信息盗取的木马,主要攻击对象是全球多国的宽带接入商和电信公司,俄罗斯等多国遭遇攻击,另外这款工具的开发者不像是个人或企业,有可能是美国和以色列等国家的政府机构所开发。

 

这款网络攻击工具也属于特洛伊木马类型,Symantec的团队将其暂时命名为“Regin”。根据美国科技新闻网站Recode报道,发现这个木马的团队,在4年前也发现了被认为是全球第一个网络战武器的攻击工具Stuxnet。

 

根据分析,Stuxnet由美国和以色列两国合作开发,目的是通过网络攻击摧毁伊朗的核计划。

 

Symantec表示,Regin木马是一个十分复杂的网络攻击工具,技术难度之高实属罕见,这款攻击工具拥有丰富的功能,幕后操纵者可以对大量网民实施监听。

 

据称,这一木马最早可能在2008年就已经出现,到2011年突然消失,2013年再度现身网络。

 

Regin的攻击目标是各国的政府机构、企业、研究机构和个人。现在Symantec一共发现的木马感染案例大约有100宗。

 

在所有攻击和感染案例中,超过一半发生在俄罗斯和沙特。其余案例分布在墨西哥、以色列、印度、阿富汗、伊朗、比利时、奥地利和巴基斯坦。

 

Symantec表示,到目前为止中国地区尚未发现被攻击的案例。

 

Symantec公司的一位安全研究人员莫楚(LiamO’Murchu)介绍说,之前公司客户在网络上发现了这个木马,并将一部分代码提交给了Symantec,公司进行了深入研究,从而获得了这一木马的更多详情。

 

莫楚(LiamO’Murchu)表示,Regin木马的开发质量和所需要投入的资金都表明,这应该是一个国家的政府部门所开发,其最早开始监听的时间为2008年,甚至从2006年就已经开始。

 

根据Symantec研究发现,Regin木马主要攻击基于Windows的电脑和网络系统。其整个攻击过程分为五个阶段,只有第一个阶段可以被安全专业人士所发现。

 

据报道,Regin木马每一个阶段的攻击,为下一个阶段提供了入口,不同的阶段解密不同信息,并执行不同的指令。从这个角度看,Regin和Stuxnet以及另外一款木马Duqu有类似之处。

 

据国外媒体的报道,Regin木马的一般攻击对象是各国的宽带接入商,主要盗取网民信息,其他被攻击对象包括电信公司、酒店、能源公司、航空公司和研究机构。

 

Regin木马如何传播目前还不得而知。而在其中的一个案例中,雅虎即时通信工具“雅虎通”传播了木马。而在另外一个案例中,这一木马通过钓鱼网站传播。

 

据报道,一旦进入被攻击的电脑并获得系统控制权,Regin的幕后控制人可以植入后续的工具(“攻击弹头”),实施具体的通信监听等任务。

 

通过后续植入的功能,Regin木马可以完成多重任务,比如完全掌握电脑控制权、自由拷贝硬盘软件、打开摄像头、打开麦克风等。

 


评论

《“美国和以色列开发超级木马病毒“Regin”攻击俄罗斯电信网络”》 有 1 条评论

  1. 啧啧,真是变态

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注