누가 Regin 악성 코드를 만들었습니까?

몇 주 전 시만텍 보안 공급 업체 인 시만텍은 2008 년 이후 감시를 수행하는 데 사용 된 고급 멀웨어를 발견했습니다..

Regin이라는 회사라는 트로이 목마는 목표에 따라 GSM 네트워크 모니터링을 포함한 다양한 기능에 맞게 조정할 수있는 매우 정교한 모듈 식 플랫폼입니다..

시만텍 블로그 게시물에 따르면 “정부 조직, 인프라 사업자, 기업, 연구원 및 개인”을 스누핑하는 데 사용되었습니다.

시만텍에 따르면 Regin의 기능은 다른 국가를 스누핑하기 위해 국가 국가에서 생성 한 것으로 나타났습니다..

물론 새로 발견 된 트로이 목마와 관련하여 몇 년 동안 탐지를 피할 수 있었는지, 누가 사용했는지, 그리고 가장 흥미롭게도 누가 생성했는지 등 몇 가지 질문이 있습니다.?

Regin이 최소 6 년 동안 탐지를 피할 수 있었던 방법에 대한 답은 놀라 울 정도로 간단합니다. 많은 독자들이 야생의 모든 악성 코드가 복잡한 코드 덩어리라고 생각할 수 있지만 대부분의 악성 소프트웨어는 매우 간단합니다 디자인과 쉽게 감지됩니다. Regin의 경우 그 반대가 사실입니다. 트로이 목마는 탐지를 피하기 위해 특별히 설계된 복잡한 작업입니다. 시만텍은 일단 탐지되면 악성 코드의 상태를 파악하기가 매우 어려워 장기적인 감시 업무에 이상적인 후보라고 밝혔습니다..

두 번째 질문, 즉 누가 Regin을 사용했는지는 대답하기가 훨씬 어렵습니다. 그것의 은밀한 성격과 그들이 희생자가되었다는 것을 인정하려는 표적의 의지가 없다는 것은 결정적인 데이터를 얻는 것이 불가능하다는 것을 의미합니다. 그러나 시만텍은 피해자의 거의 절반 (48 %)이 개인 또는 소규모 기업인 것으로 나타났습니다. 목표의 28 %가 통신 부문에 있었고 다른 목표는 연구, 접객업, 에너지 및 항공 산업에있었습니다..

국가 별 감염의 붕괴는 많은 국가에서 발견 된 레긴의 원인을 확인하는 데 거의 도움이되지 않습니다. 현재 시만텍 데이터를 기반으로하는 주요 대상은 러시아 (28 %) 및 사우디 아라비아 (24 %) 인 것으로 보이지만 아일랜드, 멕시코, 벨기에 및 오스트리아와 같은 다른 국가에서도 영향을 미쳤습니다..

조금 더 진행하면 Regin을 만든 사람에 대한 대답이 나오기 어렵고 추측이 불쾌합니다..

시만텍은 “레진 뒤의 리소스 수준이 국가 국가에서 사용하는 주요 사이버 스파이 도구 중 하나”라고 지적하면서, 특정 방향으로 손가락을 가리 키지 않는 것이 현명하게 실패했습니다.

마찬가지로 러시아 공급 업체 인 카스퍼 스키 랩은 특정 방향으로 비난의 손가락을 가리킬 수 있습니다. Regin 자체 작성에서 실제로 독일과 브라질을 포함한 영향을받는 국가를 추가로 강조하고 피지 및 키리바시와 같은 더 작은 국가가 어떻게 타겟팅되었는지를 지적함으로써 물을 더 진흙으로 만듭니다..

레진 (Regin)이 2003 년 초부터 존재했음을 시사하는이 회사는 대부분의 활동이 오전 10시에서 오후 9시 (GMT) 기간에 국한됨을 제안하는 악성 코드 개발 타임 스탬프를 발표했습니다. 영국과 다른 유럽 국가에서 다양한 모듈 (WILLISCHECK, LEGSPIN, HOPSCOTCH 및 U-STARBUCKS)의 영국식 파일 이름과 함께 개발이 의미가 있다고 해석 될 수 있지만 카스퍼 스키는 이러한 이름이 타임 스탬프는 “의도적 인 잘못된 플래그 또는 개발자가 남긴 중요하지 않은 지표”를 쉽게 의미 할 수 있습니다.

따라서 우리가 남긴 것은 퍼즐이며 결코 풀 수없는 퍼즐입니다. 간첩 행위는 진지한 사업이며 가해자가 그 행위에 걸리기를 원하지 않습니다. 따라서 Regin을 만든 사람은 누구나 코드와 개발 타임 스탬프에 실마리를 남기고 완전히 잘못된 위치를 찾을 수 있다는 사실을 알고 놀랍지 않습니다..

레진이 정부와 대기업뿐만 아니라 소규모 기업과 개인에게도 스누핑을 위해 설계된 또 다른 도구라는 사실은 확실합니다. 따라서 누가 만들었든지 관계없이 ExpressVPN은 여기가 마음에 들지 않습니다. 개인은 개인의 자유와 프라이버시를 가질 권리가 있다고 믿습니다. 이것이 바로 사용자, 단순하고 사용하기 쉬운 서비스를 제공하는 이유입니다..