政府によるスパイマルウェア発見

セキュリティ会社のシマンテックが政府機関によるスパイ目的のために使用されていると思われるマルウェアを発見しました。
これはRegin呼ばれており、パスワードを盗んだり、ネットワークトラフィックを監視したり、削除されたファイルを復元できる能力を持っています。

おもしろいことに感染した国の半分以上が、ロシア、サウジアラビア、メキシコなどの国々となっています。
最初に活動を始めたのは、2008年から2011年の間のようで、2013年に別のバージョンが活動を開始しましたル
恐らく西側の組織が開発したと思われ、目標を長期に渡り監視、操作するのに最適にデザインされています。
さらにセキュリティツールから自分自身を非表示にする機能を持っており、非常に高度なスキルと専門知識と長い時間をかけて作成されたことがわかります。

なお感染方法は、偽のWebサイトやYahooのインスタンスメッセージを使用しているようです。

[ソース:ibtimes]

Pocket

Leave a commen

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です