Escolhendo uma nuvem de hospedagem parceiro com confiança
A autópsia pública de Regin - o sofisticado spyware de coleta de inteligência - está causando ondas hoje no mundo a segurança do computador.
Mas a pergunta que ninguém está respondendo é, dado que este software desagradável primeiro apareceu em 2008, por que todo mundo na indústria de antivírus manter o silêncio sobre isso por tanto tempo? Tem realmente levado anos para fazer engenharia reversa?
No domingo, a Symantec publicou uma dissecção detalhada do malware Regin, e parece ser uma das peças mais avançadas de código spyware ainda encontrados.
As metas de software PCs Windows, e uma vulnerabilidade zero-day a ser dito em Yahoo! Messenger, antes de se esconder debaixo da camada de kernel. Ele se esconde na própria área privada em discos rígidos, tem seu próprio sistema de arquivos virtual, e criptografa e transforma-se várias vezes para evitar a detecção. Ele usa um kit de ferramentas de cargas para espionar a administração de antenas de telefonia móvel, o tráfego de rede, pore através de servidores de e-mail, e assim por diante.
Parece-alvo as pessoas que trabalham no sector das telecomunicações, incluindo provedores de backbone internet e redes celulares, além de o setor de energia - onde Yahoo! Messenger é aparentemente popular. Tudo somado, parece ser o trabalho de uma agência de inteligência, em vez de um escritor de malwares run-of-the-mill, bods infosec concluíram.
Por um lado, ela não funciona como spyware convencional: O Regin não formam uma botnet controlada remotamente - sugerindo seus mestres realmente não quer que ele seja encontrado - nem colher informações financeiras pessoais.
Em vez disso, ele coleta informações úteis para espiões estaduais. Juntamente com o fato de que praticamente nenhum infecções foram relatadas em os EUA, Reino Unido ou outros países cinco olhos, alguns a suspeitar que é o trabalho da NSA, GCHQ ou seus contratantes.
Da Kaspersky relatório sobre Regin hoje mostra que tem a capacidade de se infiltrar redes de telefonia GSM. O malware pode receber comandos através de uma rede celular, o que é incomum.
O malware Regin apareceu em antivírus radares anos atrás. Symantec diz que vem investigando Regin por mais de um ano, embora avalia a versões anteriores têm circulado desde 2008. Microsoft relatada pela primeira vez de volta em 2011, e Kaspersky Lab pensa que poderia ter sido em torno de até dez anos.
Então, por que o silêncio? Fornecedores de software de segurança geralmente adoram inundando a imprensa com relatos de malware, assim que você pensaria que quando Regin foi pego primeiro e analisados, as pessoas teria feito uma música e dança sobre ele.
F-Secure, um dos principais equipamentos que investigam malwares governo, manchado Regin no computador de um cliente há dois anos. Chefe de pesquisa Mikko Hypponen disse na segunda-feira que sua empresa tinha mantido em silêncio sobre o malware porque seu cliente pediu que ele, apesar de ter dito F-Secure tinha acrescentado para a detecção de spyware para o seu software antivírus. Hypponen é certo Regin é um malware patrocinada pelo Estado.
ProfWoodward dakami iblametom jeremiahg Malware decodificado, detecção adicionado, nenhum comunicado de imprensa como o cliente não quer um. É isso aí.
- Mikko Hypponen (mikko) 24 nov 2014 Apenas algumas centenas de infecções têm sido associados a Regin, mas a escolha dos alvos é impressionante. O malware aparentemente infiltrados nos computadores de criptógrafo belga observou Professor Jean-Jacques Quisquater e telco belga Belgacom - um compromisso de rede atribuída à NSA e GCHQ por Edward Snowden.
Esta baixa contagem de infecção pode ter sido o que tem permitido Regin a voar sob o radar para tão longo. Com centenas de milhares de amostras de malware encontrado a cada ano, um pequeno surto não recebe muita atenção, o que é exatamente o que um atacante patrocinada pelo Estado estaria procurando.
Muito mais atenção agora está focada em Regin nos próximos dias. Embora seja impossível dizer onde exatamente o malware veio, parece provável que seus dólares de impostos ou libras poderia ser no trabalho. ®
Nenhum comentário:
Postar um comentário