close
資訊保安

逾 5 年從未被發現 Symantec 揭露國家級間諜軟件 Regin

網絡上每天都會出現各種病毒與惡意軟件,但稱得上極其危險的則寥寥可數。Symantec 近日發表的報告就披露出一款被稱為國家級的間諜軟件「Regin」,其活動期更長達 6 年之久。

spyware-1

 

幕後組織疑為國家級機關

被 Symantec 稱「具高技術建構條件」的間諜軟件 Regin,非但有別於一般惡意軟件,更與於 2010 年非法攻擊伊朗核設施的蠕蟲 Stuxnet 相似。

有鑑於其架構複雜性、活動隱密性及目標對像,Symantec 總結 Regin 為以國家級的技術團隊以複雜的技術手段開發而成的一種產品。

Symantec 指製作此等複雜性的間諜軟件需動輒耗時一年半載,而過程中毫無半點消息洩露與其耗用資源之量,反映建構此網絡間諜軟件的幕後組織為國家級機關。

此外,Regin 強大的架構亦足以識黑客可以對大規模目標進行監控,其程式設計中亦包括到可以隨是讓黑客調整的多項選項,配置出適合各種環境、不同類型的攻擊。

更令人震驚的是,Regin 自 2008 年起已活躍於網絡之上,至今天才被發現。6 年間 Regin 主要針對政府、網絡服務供應商、電訊公司、研究人員、企業與個人作出監視等間諜行為。

其主要目標為沙地阿拉伯與俄羅斯,其次國家如墨西哥、伊朗、阿富汗、印度甚至部分歐洲國家如比利時、愛爾蘭等均成受害者。其感染方式多為吸引用戶瀏覽虛假的知名網站,如度身訂造的 Google、Yahoo 等。

Regin-fig2-sectors
Regin-fig3-countries

 

Source:Symantec

 

Tags : symantec
Getter

The author Getter

Leave a Response