четверг, 4 декабря 2014 г.

Хотите узнать больше о #Regin? Вредоносная программа, ведущая шпионаж и скрытый сбор данных.

Хотите узнать больше о #Regin? Вредоносная программа, ведущая шпионаж и скрытый сбор данных.    

Прямая ссылка на встроенное изображение

Информация на этой странице будет обновляться по мере поступления новых сведений. Следите за обновлениями.


Что представляет собой данная угроза?



Regin — это сложный инструмент сбора данных, предназначенный для длительного систематического сбора данных и шпионажа за деятельностью государственных учреждений, операторов инфраструктуры, коммерческих организаций, учебных заведений и физических лиц. Передовые технологии, применяемые в Regin, позволяют программе оставаться незамеченной на зараженных компьютерах в течение очень длительного времени. Существует две версии программы: версия 1.0, которая, похоже, применялась с 2008 г. до 2011 г., и версия 2.0, получившая распространение с 2013 г.

Что делает вредоносная программа?



Она выполняет роль настраиваемой среды для шпионажа за организациями, системами или данными. На сегодняшний день уже известно несколько десятков типов рабочей нагрузки. Среди примеров модулей можно отметить следующие:


  • Анализ электронных писем в базах данных Microsoft Exchange
  • Кража паролей
  • Манипуляции с пользовательским интерфейсом (удаленные действия мышью, создание снимков экрана и т. д.)
  • Сбор данных, находящихся в оперативной памяти, и сведений о процессах
  • Функции низкоуровневого расследования (например, получение удаленных файлов)
  • Низкоуровневый перехват сетевого трафика
  • Организация утечки данных по различным каналам (TCP, UDP, ICMP, HTTP)
  • Перехват сетевого трафика администрирования контроллера базовой станции GSM.

Способы заражения различаются в зависимости от целевого объекта. На момент публикации статьи воспроизвести процесс заражения не представляется возможным. Одним из возможных приемов атаки является побуждение пользователя к посещению фальшивой или взломанной версии известного веб-сайта. Установка угрозы может происходить с использованием уязвимости веб-браузера или приложения. Например, известны примеры успешного проникновения угрозы Regin через популярное приложение для обмена мгновенными сообщениями.


На сегодняшний день компания Symantec зафиксировала около 100 случаев заражения в разнообразных организациях, включая частные компании, государственные организации и научно-исследовательские учреждения, в 10 странах мира.


Что следует делать?



Для просмотра подробных инструкций и информации ознакомьтесь с публикацией в нашем блоге или загрузитеаналитический отчет.


Всем организациям и индивидуальным пользователям необходимо уделить внимание своевременному обновлению решений по обеспечению безопасности и загрузке исправлений для приложений. Организациям также рекомендуется оценить свою готовность к отражению сложных атак и, возможно, опробовать расширенную программу обеспечения устойчивости к киберугрозам.






Источник:           http://www.symantec.com/ru/ru/outbreak/?id=regin&linkId=10956213/?om_ext_cid=biz_ext_social_regin&linkId=10978715




Комментариев нет:

Отправить комментарий

Примечание. Отправлять комментарии могут только участники этого блога.