Спецслужбы Германии Обнаружили Новые Следы Вируса Regin

Ирландский новостной ресурс сообщил что немецкие спецслужбы начали расследование новых случаев компрометации компьютеров и коммуникаций сотрудников офиса Ангелы Меркель.

Речь идет о новых случаях заражения знаменитым вирусом Regin, о котором стало известно год назад и который на сегодняшний день считается самым опасным государственным вредоносным ПО.

Regin — сложная программная платформа для кибершпионажа и сбора данных.

После публикации секретных данных АНБ беглым агентом Эдвардом Сноуденом стало известно подробности о различных программных средствах шпионажа этой спецслужбы, а также британской разведки GCHQ. Одно из таких вредоносных программ, называемое QWERTY, имеет программный код, идентичный Regin. Этот факт, наряду с другими, подтвердил уверенность исследователей в том, что за Регином может стоять АНБ/GCHQ. В отличие от других государственных вредоносных программ, которые ориентированы на сбор данных и достаточно просто работают в ОС, Regin использует специальные механизмы для интеграции в систему.

Вредоносная программа использует собственную реализацию зашифрованной файловой системы для хранения своих данных.

Модули Regin доступны в 32- и 64-битных версиях.

Кража данных осуществляется с помощью драйверов, которые Regin устанавливает в систему.

Вредоносное ПО способно скомпрометировать сети GSM. Первые сообщения о том, что офисные компьютеры Меркель и ее собственные были заражены Регин появился в прошлом году.

Тоже жертва Регина Оказалось, что пользователи во многих странах мира, включая Россию, Саудовскую Аравию, Мексику, Ирландию, Индию и другие страны.

Наибольшее количество заражений вирусом произошло в частных и телекоммуникационных компаниях.

Рис.

Архитектура платформы Regin (данные Symantec) .

Для установки имплантов (модулей Regin) в систему используется подход на основе загрузчиков нескольких уровней, на каждом из которых расшифровывается код следующего.

Вредоносная программа специализируется на краже снимков экрана, нажатий клавиш, сетевого трафика, паролей веб-браузера, данных учетных записей, данных виртуальной памяти желаемых процессов, сообщений электронной почты и т. д. Продукты ESET AV распознают модули Regin как Win32/Regin и Win64/Regin. Теги: #regin #вредоносное ПО #информационная безопасность

• 10 Вещей, На Которые Следует Обратить Внимание, Прежде Чем Нанимать Компанию По Разработке Веб-Сайтов

  19 Oct, 24

• Обзор Обслуживания И Поддержки Great Plains Dynamics Gp

  19 Oct, 24

• Онлайн-Доступ К Защищенному Облаку Quickbooks

  19 Oct, 24

• Почему Гейм-Дизайнеру Важно Выходить За Рамки Рабочих Проектов?

  19 Oct, 24

• Продуктовые Процессы В Авито

  19 Oct, 24

• Как Распознать Всех Поросят За 40 Часов С Помощью Компьютерного Зрения. Решение Проблемы С Помощью Agrocode Hack

  19 Oct, 24

• Новое Поколение Hp 3Par Storserv Предназначено Для Использования Флэш-Памяти.

  19 Oct, 24

• Запуск Techdays.ru В Облаках

  19 Oct, 24

• Skype Для Мобильных Телефонов — Бета-Версия

  19 Oct, 24

• Интервалы В C++, Часть 1: Интервалы С Разделителями

  19 Oct, 24