计算机安全服务公司赛门铁克在周日发布报告称,有一款名为Regin的隐形恶意软件自2008年起,就被用于监视政府、公司和个人。
Regin使用了多项隐形技术,可躲避常规反病毒软件检测。从复杂的设计来看,开发这一软件需要投入大量时间和资源,这可能表明,该恶意软件是某个国家所开发的,赛门铁克并未指出是哪个国家。另外,Regin非常适于对目标进行长期监视活动。
该恶意软件有五个阶段,除第一阶段外,其他阶段都非常隐蔽,它只在执行完第一阶段后才会执行下一阶段,而且每一个阶段所能提供的有关完整程序包的信息都非常有限,必须拦截全部五个阶段,才能分析和理解具体威胁。
调查发现,Regin攻击的范围很广,超过一半的攻击发生在俄罗斯和沙特阿拉伯,此外还包括爱尔兰、墨西哥和印度。它的具体攻击目标是互联网服务提供商和电信公司,有可能通过基础设施对电话和通信路由设备进行监控。其他的一些攻击目标还包括航空、能源、医院和研究等领域。
正在生成分享图...
姚勇喆