洗練された、隠密なReginマルウェアの背後にある国家はどれですか?

シマンテックセキュリティレスポンスは、Reginと呼ばれる新しいマルウェアを発見しました。これは、「…ほとんど見られず、スパイ活動で政府、インフラストラクチャオペレータ、企業、研究者、私的個人に使用されている技術的能力の程度を示しています。

Appleが新しいiPhoneをリリースしたときにAndroidの所有者がしていることは何ですか?耐水iPhone 7のAppleの保証には液体の損傷は含まれていません; 400ドルの中国のスマートフォン?とにかく価格を引き上げるAppleとSamsungは安いライバルを怒らせる; GoogleのDeepMindはマシンが人間のように話すことで大きなマイルストーンを主張する

このバックドア型トロイの木馬は、少なくとも2008年以来セキュリティー会社によれば使用されており、以来レーダーの下にとどまっています。

シマンテックが品質のレベルと努力の量を秘密にしておくことは、シマンテックが国家の主要なサイバー攻撃のツールであることを確信させる。

Reginは多段階の攻撃で、各段階が暗号化されていますが、それ自体は全体の攻撃について特に明らかにしていません。あなたが5つのステージすべてを持っているときにだけ、絵が現れます。

2008年から2011年の間に攻撃が行われ(Regin 1.0)、マルウェアが消滅しました。 2013年に再登場(Regin 2.0)、いくつかの重要な違いがあります。新しいバージョンは64ビットであり、ステージを失った可能性があります。

シマンテックは2.0バージョンのステージ3を発見しませんでした。これは、1.0ステージ3がデバイスドライバであり、64ビットWindowsにデバイスドライバをインストールすることは秘密裏に難しい提案であるとも言えます。最も洗練された攻撃者。

シマンテックの脅威データベースであるBackdoor.Trojan.GRは、2013年12月12日に検出され、保護されていることを示しています。おそらく、彼らはもっと最近まで何を持っていたのか、遡及分析脅威の本当の性質とその前の年の使用を明らかにしました。

それでも、彼らが理解していないReginについてはまだまだあります。たとえば、再現可能な感染ベクターが特定されておらず、これらは攻撃に対してカスタマイズされている可能性があります。また、パスワード盗用、キャプチャされた画面、盗まれたファイル(削除されたファイルを含む)など、すべての通常の事柄を提供する「数十のレジンペイロード」もあります。

マルウェアはまた、非標準的で奇妙な技術をステルスの手段として利用しています。たとえば、カスタムビルドされた暗号化された仮想ファイルシステムがあります。シマンテックは、Reginの多くのコンポーネントが未知のままであると考えています。

脅威の洗練とそれに必要な多額の投資に基づいて、それは国家のスパイ活動のツールであるとシマンテックが同意しないことは難しいです。シマンテックの国別感染記録は、少なくとも非典型的な話も伝えています。

データの破損を確認しないでください(そしてなぜあなたが本当にあなたが “pwned”になってほしいか)。

セキュリティの基礎を再考する:FUDを超えて移動する方法

M2M市場はブラジルに戻ってくる

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

セキュリティ、再考セキュリティの基礎:どのようにFUDを超えて移動するために、イノベーション、?M2M市場は、ブラジルで復活、セキュリティ、セキュリティ、データ侵害を確認する方法(そして、なぜあなたが本当に “pwned” FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した