WhiteHat News #ID:3333
VIP Members
-
04/06/2014
-
37
-
446 bài viết
Phát hiện Trojan Backdoor “rình rập” các mục tiêu cấp cao
Các nhà nghiên cứu vừa phát hiện ra một mã độc phức tạp sử dụng để theo dõi các công ty tư nhân, chính phủ, viện nghiên cứu và cá nhân tại 10 quốc gia. Mã độc có tên gọi Regin hay Backdoor.Regin đã hoạt động từ 2008.
Regin được thiết kế phù hợp với việc theo dõi các mục tiêu trong một thời gian dài. Năm 2011, mã độc này đã không còn hoạt động tuy nhiên đến năm 2013 Regin lại bắt đầu lây lan trở lại.
Regin sử dụng nhiều tính năng để tàng hình, và thậm chí khi bị phát hiện cũng rất khó có thể xác định hoạt động của chúng. Khoảng 28% mục tiêu của mã độc này hoạt động trong lĩnh vực viễn thông, trong khi các nạn nhân còn lại chủ yếu thuộc ngành năng lượng, hàng không và nghiên cứu.
Sơ đồ cấu trúc của Regin
Regin sử dụng phương pháp tiếp cận theo module cho phép mã độc này tải các tính năng tùy chỉnh với từng mục tiêu, phương pháp này tương tự với các mã độc khác như Flamer and Weevil (The Mask).
Một vài tính năng của Regin tương tự với Duqu, mã độc được phát hiện tháng 9/2011 và có liên quan tới Stuxnet, mã độc được phát hiện 1 năm trước đó và được cho là được phát triển để theo dõi các tổ chức của Mỹ và Israel.
Theo Symantec, Nga và Ả-rập-xê-út là 2 nước lây nhiễm mã độc Regin nhiều nhất. Các quốc gia khác cũng bị ảnh hưởng bởi mã độc này gồm Mexico, Ireland, Ấn Độ, Iran, Bỉ, Úc, Pakistan.
Nguồn: ITNews
Regin được thiết kế phù hợp với việc theo dõi các mục tiêu trong một thời gian dài. Năm 2011, mã độc này đã không còn hoạt động tuy nhiên đến năm 2013 Regin lại bắt đầu lây lan trở lại.
Regin sử dụng nhiều tính năng để tàng hình, và thậm chí khi bị phát hiện cũng rất khó có thể xác định hoạt động của chúng. Khoảng 28% mục tiêu của mã độc này hoạt động trong lĩnh vực viễn thông, trong khi các nạn nhân còn lại chủ yếu thuộc ngành năng lượng, hàng không và nghiên cứu.
Sơ đồ cấu trúc của Regin
Một vài tính năng của Regin tương tự với Duqu, mã độc được phát hiện tháng 9/2011 và có liên quan tới Stuxnet, mã độc được phát hiện 1 năm trước đó và được cho là được phát triển để theo dõi các tổ chức của Mỹ và Israel.
Theo Symantec, Nga và Ả-rập-xê-út là 2 nước lây nhiễm mã độc Regin nhiều nhất. Các quốc gia khác cũng bị ảnh hưởng bởi mã độc này gồm Mexico, Ireland, Ấn Độ, Iran, Bỉ, Úc, Pakistan.
Nguồn: ITNews
Chỉnh sửa lần cuối bởi người điều hành: