英美間諜機構 是惡意軟體Regin 的幕後黑手 ??
結構複雜的情報收集工具 Regin 就是這樣的例子,結構複雜而且是模組構成,每個模組技術都是頂尖的,還被賽門鐵克的報告稱讚,具有石破天驚的成就。Regin 結構複雜,類似侵入伊朗核子設施的蠕蟲 Stuxnet,潛伏一陣子後再依需求行動。一般的木馬功能像是螢幕抓圖,控制滑鼠的移動等功能以外,Regin 還可以依據目標調整不同功能,像是載入電力和電信設施的監控模組,或者是監視郵件通訊。
Regin 並不只是一支惡意程式,而是一整套的平臺,多半在內部系統和電子郵件系統出沒。根據其特徵分析過往的案例,應該己經佈署十多年了,至少 2003 年就出現了。去年史諾登洩漏的檔案就有提到入侵歐盟和比利時電信商的事,只是並未指出是用什麼工具,現在我們知道用什麼工具入侵了!2010 年,針對比利時電信的行動「Operation Socialist」中,GCHQ 鎖定比利時電信的工程師,透過假造的 Linkedin 頁面入侵。而比利時電信的客戶有歐盟執委會(European Commission)、歐洲議會(European Parliament)、歐盟理事會(European Council)。透過入侵比利時電信截取這三個機關的情報。
目前遭 Regin 入侵的機構除了電信公司以外,還有政府機關、國際組織、財務或是研究機關,以及專長在進階數學或是密碼學的個人。國別則有俄羅斯、沙烏地阿拉伯加起來佔了一半的比例,其他還有伊朗等 12 個國家。
難怪美不爽 史諾登 .
因為美國一直在做這些事
那防毒軟體查得出 Regin 嗎?
賽門鐵克:國家資助的間諜木馬Regin 手法高明難以發現,至少已潛伏六年
史上最复杂病毒涉美国“棱镜门” 病毒有“国家背景
最強間諜病毒 侵俄6年
可竊聽錄密碼 美中嫌疑大
Google Play銷售龍頭防毒軟體被踢爆作假
曾高居Google Play Store心軟體排行第1名的手機防毒軟體應用程式「Virus Shield」,被踢爆只是1個毫無用處的假應用程式,目前這個應用軟體已經緊急下架。
