赛门铁克:恶意软件秘密监视多国政府个人

赛门铁克:恶意软件秘密监视多国政府个人

入侵渗透访客2021-10-12 0:39:0011234A+A-

  美国安全软件公司赛门铁克(Symantec Corp)在周日的一份文件中表示,一款高级恶意软件应用程序自2008年起就被用于监视10余个国家的私营企业、政府、研究机构和个体。这家位于美国加州山景城的诺顿反病毒产品制造商表示,它的研究显示一个“民族国家”可能是这款名为Reqin或者称Backdoor的恶意程序的开发者。但赛门铁克并未指明任何国家或者受害者。

  赛门铁克表示Reqin的设计“使得它非常适用于针对目标进行持久长期的监视活动”。Regin于2011年被撤回,但自2013年起又重出江湖。

  据赛门铁克透露,这款恶意软件使用了好几项“秘密特征”,即使检测到它的存在,也很难确定它所进行的具体活动。据称“Regin的很多部分仍未被发现,它或可能还存在其它额外的功能和版本”。

  报告显示,几乎超过半数的恶意程序攻击对象都是互联网服务供应商。攻击对象往往是公司的客户而非公司本身。大约28%的攻击对象都属于电信部门,而其它受害则则遍布能源、航空、酒店和研究部门,赛门铁克表示。

  赛门铁克表示这款恶意程序有五个阶段,每一个阶段“都非常隐蔽和加密,除了第一阶段”。“每一个单独阶段所能提供的有关完整程序包的信息都非常有限。只有拦截了全部五个阶段,才有可能分析和理解具体的威胁。”

  Regin 还使用了一种模块方法,使得它能够加载针对目标的定制特征,这一相同的方法也被应用于其它恶意软件,例如恶意威胁Flamer(喷火器)和weevil。 Regin的某些特征也类似Duqu病毒,Duqu病毒事件发生于2011年9月,它与名为Stuxnet蠕虫的计算机病毒有关。

  网络安全是美国商业非常敏感的一个话题,在美国曾经发生过好几起重大公司和客户信息泄露事件。美国政府和私人网络情报公司表示他们怀疑这些事件的幕后真凶可能是得到政府支持的中国或者俄罗斯黑客。

  赛门铁克表示俄罗斯和沙特阿拉伯可能是过半数的Regin恶意软件攻击事件的幕后真凶,其它嫌疑国家包括墨西哥、爱尔兰、印度、伊朗、阿富汗、比利时、奥地利和巴基斯坦。

 

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 4条评论
  • 断渊辞慾2022-06-03 08:43:36
  • in或者称Backdoor的恶意程序的开发者。但赛门铁克并未指明任何国家或者受害者。  赛门铁克表示Reqin的设计“使得它非常适用于针对目标进行持久长期的监视活动”。Regin于2011年被撤回,但自2013年起又重出江湖。  据赛门铁克透露,这款恶意软件使用了好几项“秘密
  • 俗野沐白2022-06-03 06:42:29
  • 机病毒有关。  网络安全是美国商业非常敏感的一个话题,在美国曾经发生过好几起重大公司和客户信息泄露事件。美国政府和私人网络情报公司表示他们怀疑这些事件的幕后真凶可能是得到政府支持的中国或者俄罗斯
  • 忿咬绿脊2022-06-03 06:59:29
  • 究显示一个“民族国家”可能是这款名为Reqin或者称Backdoor的恶意程序的开发者。但赛门铁克并未指明任何国家或者受害者。  赛门铁克表示Reqin的设计“使得它非常适用于针对目标进行持久长期的监视活动”。Regin于2011年被
  • 痛言晴枙2022-06-03 13:58:16
  • 毒产品制造商表示,它的研究显示一个“民族国家”可能是这款名为Reqin或者称Backdoor的恶意程序的开发者。但赛门铁克并未指明任何国家或者受害者。  赛门铁克表示Reqin的设计“使得它非常适用于针对目标进

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理