누가 Regin 악성 코드를 만들었습니까?

누가 Regin 악성 코드를 만들었습니까?

몇 주 전 시만텍 보안 공급 업체 인 시만텍은 2008 년 이후 감시를 수행하는 데 사용 된 고급 멀웨어를 발견했습니다..

Regin이라는 회사라는 트로이 목마는 목표에 따라 GSM 네트워크 모니터링을 포함한 다양한 기능에 맞게 조정할 수있는 매우 정교한 모듈 식 플랫폼입니다..

시만텍 블로그 게시물에 따르면 "정부 조직, 인프라 사업자, 기업, 연구원 및 개인"을 스누핑하는 데 사용되었습니다.

시만텍에 따르면 Regin의 기능은 다른 국가를 스누핑하기 위해 국가 국가에서 생성 한 것으로 나타났습니다..

물론 새로 발견 된 트로이 목마와 관련하여 몇 년 동안 탐지를 피할 수 있었는지, 누가 사용했는지, 그리고 가장 흥미롭게도 누가 생성했는지 등 몇 가지 질문이 있습니다.?

Regin이 최소 6 년 동안 탐지를 피할 수 있었던 방법에 대한 답은 놀라 울 정도로 간단합니다. 많은 독자들이 야생의 모든 악성 코드가 복잡한 코드 덩어리라고 생각할 수 있지만 대부분의 악성 소프트웨어는 매우 간단합니다 디자인과 쉽게 감지됩니다. Regin의 경우 그 반대가 사실입니다. 트로이 목마는 탐지를 피하기 위해 특별히 설계된 복잡한 작업입니다. 시만텍은 일단 탐지되면 악성 코드의 상태를 파악하기가 매우 어려워 장기적인 감시 업무에 이상적인 후보라고 밝혔습니다..

두 번째 질문, 즉 누가 Regin을 사용했는지는 대답하기가 훨씬 어렵습니다. 그것의 은밀한 성격과 그들이 희생자가되었다는 것을 인정하려는 표적의 의지가 없다는 것은 결정적인 데이터를 얻는 것이 불가능하다는 것을 의미합니다. 그러나 시만텍은 피해자의 거의 절반 (48 %)이 개인 또는 소규모 기업인 것으로 나타났습니다. 목표의 28 %가 통신 부문에 있었고 다른 목표는 연구, 접객업, 에너지 및 항공 산업에있었습니다..

국가 별 감염의 붕괴는 많은 국가에서 발견 된 레긴의 원인을 확인하는 데 거의 도움이되지 않습니다. 현재 시만텍 데이터를 기반으로하는 주요 대상은 러시아 (28 %) 및 사우디 아라비아 (24 %) 인 것으로 보이지만 아일랜드, 멕시코, 벨기에 및 오스트리아와 같은 다른 국가에서도 영향을 미쳤습니다..

조금 더 진행하면 Regin을 만든 사람에 대한 대답이 나오기 어렵고 추측이 불쾌합니다..

시만텍은 "레진 뒤의 리소스 수준이 국가 국가에서 사용하는 주요 사이버 스파이 도구 중 하나"라고 지적하면서, 특정 방향으로 손가락을 가리 키지 않는 것이 현명하게 실패했습니다.

마찬가지로 러시아 공급 업체 인 카스퍼 스키 랩은 특정 방향으로 비난의 손가락을 가리킬 수 있습니다. Regin 자체 작성에서 실제로 독일과 브라질을 포함한 영향을받는 국가를 추가로 강조하고 피지 및 키리바시와 같은 더 작은 국가가 어떻게 타겟팅되었는지를 지적함으로써 물을 더 진흙으로 만듭니다..

레진 (Regin)이 2003 년 초부터 존재했음을 시사하는이 회사는 대부분의 활동이 오전 10시에서 오후 9시 (GMT) 기간에 국한됨을 제안하는 악성 코드 개발 타임 스탬프를 발표했습니다. 영국과 다른 유럽 국가에서 다양한 모듈 (WILLISCHECK, LEGSPIN, HOPSCOTCH 및 U-STARBUCKS)의 영국식 파일 이름과 함께 개발이 의미가 있다고 해석 될 수 있지만 카스퍼 스키는 이러한 이름이 타임 스탬프는 "의도적 인 잘못된 플래그 또는 개발자가 남긴 중요하지 않은 지표"를 쉽게 의미 할 수 있습니다.

따라서 우리가 남긴 것은 퍼즐이며 결코 풀 수없는 퍼즐입니다. 간첩 행위는 진지한 사업이며 가해자가 그 행위에 걸리기를 원하지 않습니다. 따라서 Regin을 만든 사람은 누구나 코드와 개발 타임 스탬프에 실마리를 남기고 완전히 잘못된 위치를 찾을 수 있다는 사실을 알고 놀랍지 않습니다..

레진이 정부와 대기업뿐만 아니라 소규모 기업과 개인에게도 스누핑을 위해 설계된 또 다른 도구라는 사실은 확실합니다. 따라서 누가 만들었든지 관계없이 ExpressVPN은 여기가 마음에 들지 않습니다. 개인은 개인의 자유와 프라이버시를 가질 권리가 있다고 믿습니다. 이것이 바로 사용자, 단순하고 사용하기 쉬운 서비스를 제공하는 이유입니다..

누가 Regin 악성 코드를 만들었습니까?
admin Author
Sorry! The Author has not filled his profile.