Προς το περιεχόμενο

Προτεινόμενες αναρτήσεις

Δημοσ.

Από ότι φαίνεται η χρήση ιδιαίτερα εξελιγμένου malware, όπως το Stuxnet δεν περιορίζεται σε υψηλού προφίλ στόχους (χρησιμοποιήθηκε για την διακοπή της λειτουργίας εργοστάσιου εμπλουτισμού ουρανίου και ενάντια σε διάφορες υποδομές στο Ιράν). Η εταιρεία Symantec ανακάλυψε ένα ιδιαίτερα πολύπλοκο trojan που για πολύ καιρό λειτουργούσε ανενόχλητο κατασκοπεύοντας άτομα και κυβερνήσεις από το 2008.Το Regin όπως είναι η ονομασία του (Backdoor.Regin) είναι ένα ιδιαίτερα πολύπλοκο trojan και παράλληλα ιδιαίτερα ευέλικτο επιτρέποντας σε οποίον το χρησιμοποιεί να παραμετροποιήσει την λειτουργία του και να το φορτώσει με ειδικά εργαλεία ανάλογα τον στόχο, αν θέλει να πάρει τον έλεγχο εξ' αποστάσεως ενός συστήματος, αν θέλει να πάρει screenshots ή αν θέλει να παρακολουθεί την δικτυακή κίνηση. Επιπλέον είναι κατά τέτοιο τρόπο ανεπτυγμένο ώστε να κρύβει τα ίχνη του.

 

Το trojan που όπως είπαμε έχει την ονομασία Regin είναι μία πολυεπίπεδη απειλή, και κάθε επίπεδο είναι κρυπτογραφημένο και κρυφό με εξαίρεση το πρώτο στάδιο.

Με την εκτέλεση του πρώτου σταδίου ξεκινάει μία αλυσιδωτή διαδικασία -ένα ντόμινο- αποκρυπτογράφησης και φόρτωσης για κάθε μεμονωμένο στάδιο ωσότου ολοκληρωθούν και τα πέντε στάδια. Κάθε μεμονωμένο στάδιο παρέχει ελάχιστες πληροφορίες για το σύνολο του πακέτου. Μόνο εφόσον αποκτηθούν και τα πέντε στάδια είναι δυνατή η ανάλυση και η κατανόηση της απειλής.

 

Δημοσιευμένη Εικόνα

Το Regin διαθέτει ακόμα και εργαλεία για να αντιμετωπίζει τεχνικές εγκληματολογίας και μπορεί να χρησιμοποιεί ακόμα και εναλλακτική κρυπτογράφηση με μία κίνηση. Οι ερευνητές της Symantec υποπτεύονται ότι το trojan είναι ένα εργαλείο παρακολούθησης που έχει δημιουργηθεί από κάποια κυβέρνηση, και πρέπει να χρειάστηκαν μήνες, αν όχι χρόνια για να το δημιουργήσουν.

Αν χρησιμοποιείται για κατασκοπεία πάντως, δεν είναι ξεκάθαρο ποιος έγραψε τον κώδικα του malware και για ποιο ακριβώς λόγο. Σε αντίθεση με το Dragonfly ή άλλους τύπους malware που δημιουργήθηκαν από επαγγελματίες, οι επιλογές για την προέλευση του Regin δεν έχουν περιοριστεί σε κάποια συγκεκριμένη χώρα ή περιοχή.

 

Δημοσιευμένη Εικόνα

Σχεδόν οι μισές μολύνσεις έχουν σημειωθεί στην Ρωσία και στην Σαουδική Αραβία ωστόσο υπάρχουν θύματα και σε άλλες χώρες όπως η Ινδία, το Ιράν αλλά και Ευρωπαϊκές χώρες.

Το 48% των θυμάτων είναι άτομα και μικρές επιχειρήσεις. Αν και το Regin από ότι φαίνεται αποτελεί το βασικό εργαλείο για μία μεγάλη online εκστρατεία κατασκοπείας, είναι δύσκολο αυτή την ώρα να βγουν ασφαλή συμπεράσματα.

 

Link.png Site: Engadget

  • Απαντ. 45
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Δημοσ.

Kατασκοπευω την πρωην μου, πικαρω ολυμπιακους και βλεπω καμια τσοντουλα στο ενδιαμεσο.

 

Βαλτε με φυλακη

Δημοσ.

Αμερική να μήν ρωτήσω ε? Δεν υπάρχει στον χάρτη για το malware

Ούτε η Κίνα, ούτε η Γερμανία, ούτε η Γαλλία, ούτε και πολλές άλλες.

 

Έτσι για να μην δημιουργούνται εντυπώσεις.

Δημοσ.

Mπραβο μαγκες μαζευουν μαλλον δεδομενα για εμπορικες συναλλαγες, διαφημισεις προϊοντα κτλπ.

Ετσι για να κινιεται το χρημα!

Δημοσ.

Να φανταστώ το Norton Power Eraser (free εργαλείο της Symantec για αφαίρεση malware) εντοπίζει και αφαιρεί τη συγκεκριμένη απειλή ή μόνο στην αγορασμένη έκδοση υπάρχει τέτοια δυνατότητα;

  • Like 1
Δημοσ.

Να φανταστώ το Norton Power Eraser (free εργαλείο της Symantec για αφαίρεση malware) εντοπίζει και αφαιρεί τη συγκεκριμένη απειλή ή μόνο στην αγορασμένη έκδοση υπάρχει τέτοια δυνατότητα;

 

Βασικά η δωρεάν έκδοση στην εγκαθιστά, η αγορασμένη στη σβήνει.

  • Like 11
Δημοσ.

Εγώ έχω μακ και δεν έχω ιούς....

Καθήστε εσείς με το μαλγουερ το windows που λαγκάρει ακόμα και ο κρομ και θέλει φορματ κάθε 2 μέρες και ντιφράγκ κάθε 1 μέρα με τον ιό....

Εμένα δε με κατασκοπεύει κανείς.....

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα

  • Δημιουργία νέου...