Špijunski malver Regin pronađen u laptopu osoblja kancelarije Angele Merkel

Vesti, 28.10.2015, 00:30 AM

Špijunski malver Regin pronađen u laptopu osoblja kancelarije Angele Merkel

Nemačka kancelarka Angela Merkel nije jedini nemački visoki funkcioner koga je špijunirala američka Nacionalna bezbednosna agencija. Kako piše Špigl, nemačke vlasti istražuju da li je laptop osoblja kancelarije nemačke premijerke zaražen sofisticiranim paketom zlonamernih programa koji se dovode u vezu sa NSA i njenim britanskim partnerom, GCHQ.

Regin je jedan od najnaprednijih i najkompleksnijih malvera koji je ikada otkriven, sa desetinama modula koji se mogu koristiti za napade prilagođene potrebama napadača.

On tehnički ima neke sličnosti sa ranije otkrivenim malverima iza kojih stoje države kao finansijeri i inspiratori napada. Među takvim malverima su poznati trojanci za špijunažu, Flame i Duqu, kao i Stuxnet, kompjuterski crv koji su navodno stvorili Amerikanci, zajedno sa Izraelcima da bi zaustavili iranski nuklearni program.

Prema analizi Kaspersky Laba koja je objavljena prošle godine, Regin je inficirao više od 100 ciljeva. Malver je aktivan od 2008., a poznat je po napadima na belgijsku telekomunikacijsku kompaniju Belgacom i evropsku vladu.

Dokumenti koje je medijima dostavio bivši agent NSA, Edvard Snouden, otkrivaju da je Regin u nekoj vezi sa NSA, tačnije da je povezan u sa alatom koji NSA koristi za napade a koji je nazvan QWERTY.

QWERTY je keylogger plugin paketa koji se u Snoudenovim dokumentima naziva WARRIORPRIDE i kako piše Špigl, WARRIORPRIDE je isto što i Regin.

Istraga o Reginu je istraživače Kaspersky Laba dovela do grupe Equation, koja je je povezana sa NSA i koja je delovala 14 godina pre nego što je otkrivena. Ova grupa je verovatno najsofisticiranija hakerska grupa koja je ikada postojala, sa skoro nadljudskim tehničkim poduhvatima među kojima su infekcija firmwarea hrad diskova ciljeva uz pomoć dve ranjivosti koje su kasnije inkorporirane u Stuxnet.

Istraga koju je pokrenulo Snoudenovo otkriće da agenti NSA prisluškuju mobilni telefon nemačke kancelarke Angele Merkel obustavljena je u junu ove godine zbog nedostatka dokaza, ali je ovo otkriće ipak značajno uzdrmalo nemačko-američke odnose. Novo otkriće da je Nemačka i dalje meta sajber-špijunaže malverom koji se dovodi u vezu sa NSA sigurno neće pomoći da dve zemlje poprave ono što je pokvarilo saznanje da NSA prisluškuje razgovore Angele Merkel.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje

Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada

Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada

U poslednjih šest meseci zabeležen je dramatičan porast nove vrste sajber napada koji se ne oslanja na ranjivosti u softveru, već na ljudske slabo... Dalje

Microsoft najavio produžetak podrške za Windows 10 za godinu dana

Microsoft najavio produžetak podrške za Windows 10 za godinu dana

Microsoft je konačno potvrdio ono što su mnogi priželjkivali - Windows 10 će i dalje dobijati bezbednosna ažuriranja (Extended Security Updates, ... Dalje

Napadi na WordPress sajtove: novi malver krade kartice i lozinke

Napadi na WordPress sajtove: novi malver krade kartice i lozinke

Istraživači iz Wordfence-a otkrili su sofisticiranu kampanju usmerenu na WordPress sajtove. Na prvi pogled, lažni dodatak (plugin) nazvan „Wo... Dalje

Mocha Manakin: Novi napad koji počinje jednostavnim copy-paste trikom

Mocha Manakin: Novi napad koji počinje jednostavnim copy-paste trikom

U digitalnom svetu gde svaka sumnjiva poruka može otvoriti vrata za kompromitovanje sistema, pojavila se nova sajber pretnja, nazvana Mocha Manakin. ... Dalje