賽門鐵克發現超級木馬 Regin,進行間諜活動已有六年

賽門鐵克發現超級木馬 Regin,進行間諜活動已有六年

賽門鐵克日前發現一種名為 Regin 的後門型木馬程式病毒,能夠進行間諜情報活動,監視並竊取政府單位、基礎建設營運、企業、研究單位及個人的資料,已經潛伏許多年且其技術和複雜程度難解,背後極有可能有強大的國家力量支撐。

賽門鐵克指出這種名為 Regin 的病毒可能是由國家資助開發,而且已經被使用長達六年之久,只要電腦遭受感染,Regin就會自動進行螢幕截圖、竊取使用者的密碼,甚至自動回復已經刪除的檔案。

目前遭受攻擊的國家以俄國、沙烏地阿拉伯和墨西哥為主,研究學者指出,Regin 極有可能是某個國家資助來進行情資蒐集的工具,政府組織、企業、個人資料都受到監控。Regin 的系統複雜程度需花上幾個月乃至於幾年來開發,它的開發者也很難追蹤到。

賽門鐵克發現超級木馬 Regin,進行間諜活動已有六年

▲ 受影響的對象主要是個人還有小型企業,佔了 48%

Regin 的目標主要是個人及小型企業,再來就是電信服務供應商,可以看出大公司不是主要攻擊對象,而是獲取他們客戶的訊息,另外受影響的對象還有醫院、能源、航空及研究領域。

賽門鐵克發現超級木馬 Regin,進行間諜活動已有六年

▲ 受攻擊的國家前幾名依序為俄羅斯、沙烏地阿拉伯、墨西哥、愛爾蘭

賽門鐵克發現超級木馬 Regin,進行間諜活動已有六年

▲ Regin 攻擊的五個階段示意圖

Regin 其實是有五個階段的攻擊,而且每個階段都非常隱密且經過加密,除了第一個階段外,每個單獨的階段所能提供的訊息十分有限,無助於瞭解整個程序的內容及目的,只有攔截了所有階段的訊息,才有可能分析合理解具體的威脅。

Sian John(賽門鐵克的安全測略家)表示從技術還有開發所需的時間可以推測, Regin 可能是西方國家發展的病毒。賽門鐵克將 Regin 和 Stuxnet 相提並論,Stuxnet 是美國和以色列合作開發,對付伊朗核子計畫的電腦蠕蟲,Stuxnet 是要摧毀設備,而 Regin 的目的則是要蒐集情資。

資料來源:BBC News賽門鐵克

Wendy
作者

使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則