Вредоносная программа Regin

admin
Администратор
Сообщений: 10
Зарегистрирован: 26 ноя 2014, 07:17

Вредоносная программа Regin

Сообщение admin » 10 дек 2014, 07:19

Что представляет собой данная угроза?
Regin — это сложный инструмент сбора данных, предназначенный для длительного систематического сбора данных и шпионажа за деятельностью государственных учреждений, операторов инфраструктуры, коммерческих организаций, учебных заведений и физических лиц. Передовые технологии, применяемые в Regin, позволяют программе оставаться незамеченной на зараженных компьютерах в течение очень длительного времени. Существует две версии программы: версия 1.0, которая, похоже, применялась с 2008 г. до 2011 г., и версия 2.0, получившая распространение с 2013 г.
Что делает вредоносная программа?
Она выполняет роль настраиваемой среды для шпионажа за организациями, системами или данными. На сегодняшний день уже известно несколько десятков типов рабочей нагрузки. Среди примеров модулей можно отметить следующие:
Анализ электронных писем в базах данных Microsoft Exchange
Кража паролей
Манипуляции с пользовательским интерфейсом (удаленные действия мышью, создание снимков экрана и т. д.)
Сбор данных, находящихся в оперативной памяти, и сведений о процессах
Функции низкоуровневого расследования (например, получение удаленных файлов)
Низкоуровневый перехват сетевого трафика
Организация утечки данных по различным каналам (TCP, UDP, ICMP, HTTP)
Перехват сетевого трафика администрирования контроллера базовой станции GSM
Способы заражения различаются в зависимости от целевого объекта. На момент публикации статьи воспроизвести процесс заражения не представляется возможным. Одним из возможных приемов атаки является побуждение пользователя к посещению фальшивой или взломанной версии известного веб-сайта. Установка угрозы может происходить с использованием уязвимости веб-браузера или приложения. Например, известны примеры успешного проникновения угрозы Regin через популярное приложение для обмена мгновенными сообщениями.
На сегодняшний день компания Symantec зафиксировала около 100 случаев заражения в разнообразных организациях, включая частные компании, государственные организации и научно-исследовательские учреждения, в 10 странах мира.
Что следует делать?
Для просмотра подробных инструкций и информации ознакомьтесь с публикацией в нашем блоге или загрузите аналитический отчет.
Всем организациям и индивидуальным пользователям необходимо уделить внимание своевременному обновлению решений по обеспечению безопасности и загрузке исправлений для приложений. Организациям также рекомендуется оценить свою готовность к отражению сложных атак и, возможно, опробовать расширенную программу обеспечения устойчивости к киберугрозам.

http://www.symantec.com/ru/ru/outbreak/?id=regin&linkId=10956213/?om_ext_cid=biz_ext_social_regin

Вернуться в «Вредоносный софт»

Кто сейчас на форуме

Количество пользователей, которые сейчас просматривают этот форум: нет зарегистрированных пользователей и 2 гостей