Η Symantec πρόσφατα ανακάλυψε ένα εντυπωσιακό malware με την ονομασία Regin, το οποίο λειτουργεί κάτω από τις μύτες μας από το 2008 και σύμφωνα με την εταιρία “διαθέτει τεχνικές δυνατότητες που δε βλέπουμε συχνά και έχει χρησιμοποιηθεί σε επιχειρήσεις κατασκοπείας εναντίον κυβερνήσεων, χειριστές υποδομών, επιχειρήσεις, ερευνητές και ιδιώτες”. Το επίπεδο ποιότητας και η προσπάθεια συγκάλυψης του malware, έχει πείσει τη Symantec πως πρόκειται για εργαλείο κατασκοπείας ενός κράτους.
Το Regin έχει πολλά στάδια επίθεσης, από τα οποία όλα είναι κρυπτογραφημένα εκτός από το πρώτο στάδιο και κανένα δεν προδίδει τη συνολική επίθεση, όπως μπορείτε να δείτε και στην εικόνα παρακάτω. Οι επιθέσεις έλαβαν χώρα από το 2008 μέχρι το 2011 (Regin 1.0) οπότε και το malware εξαφανίστηκε. Επανήλθε το 2013 (Regin 2.0) με σημαντικές διαφορές, όπως αρχιτεκτονική 64-bit και χωρίς το τρίτο στάδιο, το οποίο στο Regin 1.0 χρησίμευε για drivers συσκευών.
Στη βάση δεδομένων της Symantec επισημάνθηκε ως Backdoor.Trojan.GR στις 12 Δεκεμβρίου του 2013 αλλά μόλις πρόσφατα ανακάλυψαν την πραγματική φύση του Regin, χωρίς να έχουν ακόμα πλήρως καταλάβει τη λειτουργία του. Η Symantec, χωρίς να αναφέρει ποιο κράτος υποπτεύεται για τη δημιουργία του Regin, έδωσε στη δημοσιότητα ένα διάγραμμα με τα κράτη που “χτυπήθηκαν” περισσότερο από το Regin, το οποίο μπορείτε να δείτε παρακάτω και να βγάλετε τα συμπεράσματα σας.
unboxholics.com
0 comments:
Δημοσίευση σχολίου
Το ialmopia.gr επιτρέπει στον χρήστη να αναρτά τα σχόλια και τις απόψεις του σε επίκαιρα θέματα/συζητήσεις. Τα σχόλια και οι απόψεις αυτές εκφράζουν αποκλειστικά τις προσωπικές θέσεις του εκάστοτε χρήστη και δεν υιοθετούνται από το ialmopia.gr. Σε κάθε περίπτωση, ο χρήστης οφείλει να εκφράζεται με τρόπο ώστε να μην παραβιάζει τους ελληνικούς νόμους. Σε αντίθετη περίπτωση, το ialmopia.gr διατηρεί το δικαίωμα να αποκλείει το χρήστη από την εν λόγω υπηρεσία.
Με εκτίμηση, Η συντακτική ομάδα του ialmopia.gr