江门信息港

当前位置:

赛门铁克歹意软件秘密监视多国政府个人

2019/07/17 来源:江门信息港

导读

赛门铁克:歹意软件秘密监视多国政府个人11月24日消息据路透社报导,美国安全软件公司赛门铁克(Symantec Corp)在周日的一份文

  赛门铁克:歹意软件秘密监视多国政府个人

  11月24日消息据路透社报导,美国安全软件公司赛门铁克(Symantec Corp)在周日的一份文件中表示

  ,一款高级歹意软件应用程序自2008年起就被用于监视10余个国家的私营企业、政府、研究机构和个体。这家位于美国加州山景城的诺顿反病毒产品制造商表示,它的研究显示一个民族国家可能是这款名为Regin或称Backdoor的恶意程序的开发者。但赛门铁克并未指明任何国家或受害者。

  赛门铁克表示Regin的设计使得它非常适用于针对目标进行持久长时间的监视活动。Regin于2011年被撤回,但自2013年起又重出江湖。

  据赛门铁克泄漏,这款歹意软件使用了好几项秘密特点,即便检测到它的存在,也很难肯定它所进行的具体活动。据称Regin的很多部份仍未被发现,它或可能还存在其它额外的功能和版本。

  报告显示,几乎超过半数的恶意程序攻击对象都是互联服务供应商。攻击对象常常是公司的客户而非公司本身。大约28%的攻击对象都属于电信部门,而其它受害则则遍布能源、航空、酒店和研究部门,赛门铁克表示。

  赛门铁克表示这款恶意程序有五个阶段,每一个阶段都非常隐蔽和加密,除阶段。每一个单独阶段所能提供的有关完整程序包的信息都非常有限。只有拦截了全部五个阶段,才有可能分析和理解具体的威胁。

  Regin还使用了一种模块方法,使得它能够加载针对目标的定制特征,这1相同的方法也被应用于其它歹意软件,例如歹意威胁Flamer(喷火器)和weevil。Regin的某些特点也类似Duqu病毒,Duqu病毒事件发生于2011年9月,它与名为Stuxnet蠕虫的计算机病毒有关。

  络安全是美国商业非常敏感的一个话题,在美国曾发生过好几起重大公司和客户信息泄露事件。美国政府和私人络情报公司表示他们怀疑这些事件的幕后真凶可能是得到政府支持的中国或俄罗斯黑客。

  賽門鐵克表示俄羅斯和沙特阿拉伯可能是過半數的Regin歹意軟件攻擊事件的幕后真兇,其它嫌疑國家包括墨西哥、愛爾蘭、印度、伊朗、阿富汗、比利時、奧地利和巴基斯坦。

女性闲置物品交易平台空空狐B轮融资1500万美金
女性洗衣O2O平台衣卫士获800万元天使轮融资
女性吐槽和交友平台闺蜜圈获1000万美金B轮融资
标签

友情链接