Symantec откри нов шпионски софтвер кој набљудува провајдери и мали бизниси

Безбедносната компанија Symantec откри нов софистициран шпионски софтвер кој е користен за шпионирање на Интернет услуги и телекомуникациски компании. Станува збор за напредна шпионска алатка со име Regin изградена на ниво на техничка компетентност која ретко се гледа и се користи за шпионирање на влади, инфраструктурни операции, бизниси, истражувања и индивидуи. Процената е дека инфекциите на Reign во интернет провајдерите се всушност насочени на корисниците на услугите.

Regin е back door тројанец и е комплексен малициозен софтвер чија структура покажува дека може да се прилагода во зависност од целта, и им овозможува на котролорите широка рамка која може да се користи за шпионирање на владини организации, бизниси, истражувачи и индивидуалци. Тоа што можеби повеќе загрижува е датата од кога постои софтверот – 2008 година, а по пауза во 2011 повторно е активен од 2013 година. Засега се детектирани околу 100 зафатени системи од кои 52 отсто отпаѓаат на Русија и Саудиска Арабија. Цели на Regin се детектирани и во Мексико, Индија, Авганистан, Иран, Белгија, Австрија и Пакистан. До сега не се детектирани инфицирани системи во САД и Кина.

Цели на Reign се ситеми со Windows оперативен систем, а дури и да биде откриен што е исклучително тешко, уште потешко е да се процени што точно работи. Нападот е во 5 фази, од кои единствено може да се детектира првата фаза. Првата фаза е клучна бидејќи таа ги отвора вратите за сите следни напади. Ова наликува на Stuxnet и можеби ова покажува дека е развиен од NSA или CIА.

Тоа што останува непознато е начинот на кој Regin се проширува. Анализите велат дека инфицирањето започнува со посети на имитација на сајтови кои најчесто се доверливи, иако во еден од случај како влезна точка се посочува и Yahoo Messenger. Една верзија на Regin е откриена, но според проценките постојат уште неоткриени верзии кои се користат за шпионирање, вели Recode.

Коментирај

Вашата адреса за е-пошта нема да биде објавена.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Слични статии