美國“截擊”網(wǎng)站24日刊登調(diào)查報道,揭秘網(wǎng)絡安全公司——美國賽門鐵克公司發(fā)現(xiàn)的一個先進復雜、可以隱形的計算機惡意軟件。這款名為“雷金”(Regin)的惡意軟件正是美英情報部門多年來對歐盟計算機系統(tǒng)進行網(wǎng)絡攻擊所用的技術(shù)。綜合新華社電
威力可隱形竊取用戶密碼
賽門鐵克公司在官方博客中揭秘這一網(wǎng)絡間諜工具的運行機制,把“雷金”的攻擊界定為“多級別威脅”,包括5個環(huán)節(jié),每個環(huán)節(jié)都采取隱藏和加密處理,用戶很難察覺。
根據(jù)這家網(wǎng)絡安全商的描述,只要開始運行“雷金”程序的第一環(huán)節(jié),就如同推倒“多米諾”骨牌,隨后的四個環(huán)節(jié)將依次啟動運行。不過,單看每個環(huán)節(jié)都不足以分析出整個程序的攻擊目標。只有掌握全部環(huán)節(jié),才能分析程序的真正威脅。
為了讓程序不惹人注意,“雷金”的開發(fā)人員顯然費了一番腦筋。即便感染病毒的用戶發(fā)現(xiàn)“雷金”的存在,也很難摸清它到底在做什么;即便作為專業(yè)網(wǎng)絡安全提供商,賽門鐵克公司現(xiàn)階段也僅能借助破譯樣本文檔分析“多級別威脅”的最后環(huán)節(jié),并不掌握這一程序的完整構(gòu)成。
攻擊者可以利用“雷金”抓取屏幕截圖、控制鼠標點擊功能、竊取用戶密碼、監(jiān)控網(wǎng)絡數(shù)據(jù)、恢復已刪除文檔。賽門鐵克公司說,“雷金”可能誘導攻擊目標訪問一些知名網(wǎng)站的“山寨版”或者經(jīng)由網(wǎng)絡瀏覽器自行安裝植入。在一例感染報告中,“雷金”隱藏在雅虎的即時聊天工具“雅虎通”中。
攻擊全球十國遭惡意攻擊
賽門鐵克公司說,“雷金”與“震網(wǎng)”病毒有類似之處,不過其復雜程度遠超同類軟件。開發(fā)這樣的木馬程序需要投入大量時間和資源,可能耗時數(shù)月乃至數(shù)年。
這家公司說,“雷金”2008年至2011年間首次在互聯(lián)網(wǎng)“現(xiàn)身”,不少互聯(lián)網(wǎng)用戶“中招”。銷聲匿跡一段時間后,這一軟件于2013年推出“新版本”。
博客介紹,“雷金”攻擊范圍廣,涉及全球多個國家。其中28%的病毒感染出現(xiàn)在俄羅斯,24%出現(xiàn)在沙特阿拉伯。其他受感染國家包括墨西哥、愛爾蘭、印度、阿富汗、伊朗、比利時、奧地利和巴基斯坦。美國迄今沒有出現(xiàn)感染“雷金”的報告。
賽門鐵克公司說,大約一半攻擊出現(xiàn)在屬于互聯(lián)網(wǎng)服務提供商的網(wǎng)址中,不過“雷金”的目標應該不是這些互聯(lián)網(wǎng)服務提供商,而是它們的用戶。一些電信企業(yè)也成為受害者,“雷金”顯然企圖獲取經(jīng)由這些電信企業(yè)網(wǎng)線傳送的用戶通話信息。
來源精密復雜是國家行為
美國“截擊”網(wǎng)站24日刊登調(diào)查報道稱,研究人員認為,鑒于“雷金”精密復雜以及開發(fā)設(shè)計需要大量時間和資源,這只能是國家行為。研究人員雖然懷疑“雷金”與美國和以色列曾經(jīng)用以攻擊伊朗核設(shè)施計算機系統(tǒng)的惡意軟件有相像之處,但沒有證據(jù)把這個惡意軟件與某個特定國家聯(lián)系起來。
“截擊”網(wǎng)站通過采訪知情人士和技術(shù)分析指出,“雷金”是美國國家安全局和英國政府通信總部對歐盟以及比利時電信公司進行網(wǎng)絡攻擊的聯(lián)合行動的一部分。這些網(wǎng)絡攻擊因去年美國前防務承包商雇員斯諾登的“泄密”而曝光,但有關(guān)這些網(wǎng)絡攻擊所使用的具體惡意軟件以前還未曾被披露。
“截擊”網(wǎng)站說,美國國家安全局和英國政府通信總部都對其報道不予置評。
該網(wǎng)站獲取了“雷金”的樣本,可供公眾下載,以便進一步加以研究和分析。該網(wǎng)站還提供由其計算機安全人員所做的簡要技術(shù)分析。由于“雷金”是極為復雜的惡意軟件,因此安全人員對它的分析還很粗淺。該網(wǎng)站未來將刊登更多有關(guān)“雷金”及其攻擊比利時電信公司的細節(jié)。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- GitLab將告別中國區(qū)用戶:是時候選擇新的“極狐”或保護賬號了
- 蘋果明年推至少22款新品,阿里非洲首站啟動,科技新品盛宴拉開帷幕
- SUSE預測:未來私有AI平臺崛起,讓我們共同見證AI的未來
- AI伴侶“小奇”:奇富科技重塑金融服務體驗的探索之作
- 揭秘軟銀孫正義神秘芯片計劃:打造超越NVIDIA的未來科技新星
- 大模型創(chuàng)企星辰資本獲數(shù)億融資,騰訊啟明等巨頭入局,人工智能新篇章開啟
- 大模型獨角獸階躍星辰融資新動態(tài):數(shù)億美金B(yǎng)輪,揭秘星辰未來之路
- 哪吒汽車創(chuàng)始人資金遭凍結(jié),1986萬元股權(quán)風波引關(guān)注
- 本田與日產(chǎn)醞釀合并:明年6月敲定協(xié)議,新公司社長待本田推薦
- 金融大模型新突破:百川智能Baichuan4-Finance引領(lǐng)行業(yè),準確率領(lǐng)先GPT-4近20%,變革金融業(yè)未來
免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。