Špijunski malver Regin pronađen u laptopu osoblja kancelarije Angele Merkel
Vesti, 28.10.2015, 00:30 AM

Nemačka kancelarka Angela Merkel nije jedini nemački visoki funkcioner koga je špijunirala američka Nacionalna bezbednosna agencija. Kako piše Špigl, nemačke vlasti istražuju da li je laptop osoblja kancelarije nemačke premijerke zaražen sofisticiranim paketom zlonamernih programa koji se dovode u vezu sa NSA i njenim britanskim partnerom, GCHQ.
Regin je jedan od najnaprednijih i najkompleksnijih malvera koji je ikada otkriven, sa desetinama modula koji se mogu koristiti za napade prilagođene potrebama napadača.
On tehnički ima neke sličnosti sa ranije otkrivenim malverima iza kojih stoje države kao finansijeri i inspiratori napada. Među takvim malverima su poznati trojanci za špijunažu, Flame i Duqu, kao i Stuxnet, kompjuterski crv koji su navodno stvorili Amerikanci, zajedno sa Izraelcima da bi zaustavili iranski nuklearni program.
Prema analizi Kaspersky Laba koja je objavljena prošle godine, Regin je inficirao više od 100 ciljeva. Malver je aktivan od 2008., a poznat je po napadima na belgijsku telekomunikacijsku kompaniju Belgacom i evropsku vladu.
Dokumenti koje je medijima dostavio bivši agent NSA, Edvard Snouden, otkrivaju da je Regin u nekoj vezi sa NSA, tačnije da je povezan u sa alatom koji NSA koristi za napade a koji je nazvan QWERTY.
QWERTY je keylogger plugin paketa koji se u Snoudenovim dokumentima naziva WARRIORPRIDE i kako piše Špigl, WARRIORPRIDE je isto što i Regin.
Istraga o Reginu je istraživače Kaspersky Laba dovela do grupe Equation, koja je je povezana sa NSA i koja je delovala 14 godina pre nego što je otkrivena. Ova grupa je verovatno najsofisticiranija hakerska grupa koja je ikada postojala, sa skoro nadljudskim tehničkim poduhvatima među kojima su infekcija firmwarea hrad diskova ciljeva uz pomoć dve ranjivosti koje su kasnije inkorporirane u Stuxnet.
Istraga koju je pokrenulo Snoudenovo otkriće da agenti NSA prisluškuju mobilni telefon nemačke kancelarke Angele Merkel obustavljena je u junu ove godine zbog nedostatka dokaza, ali je ovo otkriće ipak značajno uzdrmalo nemačko-američke odnose. Novo otkriće da je Nemačka i dalje meta sajber-špijunaže malverom koji se dovodi u vezu sa NSA sigurno neće pomoći da dve zemlje poprave ono što je pokvarilo saznanje da NSA prisluškuje razgovore Angele Merkel.

Izdvojeno
40 lažnih ekstenzija za Firefox krade kriptovalute korisnika

Istraživači sajber bezbednosti iz kompanije Koi Security otkrili su više od 40 ekstenzija za Mozilla Firefox koje kradu privatne ključeve i seed f... Dalje
Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt

Bezbednosni istraživači otkrili su ozbiljan rizik u radu velikih jezičkih modela (LLM), poput popularnih AI asistenata. Naime, kada ih pitate jedno... Dalje
Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču

Google je objavio hitna bezbednosna ažuriranja za Chrome kako bi rešio ozbiljnu ranjivost koja se već zloupotrebljava u napadima. Ovaj „zero-... Dalje
Kada sajber kriminal ubija: Bolnice na udaru ransomware-a
.jpg)
Do skoro, sajber kriminal se uglavnom svodio na krađu podataka ili novca. Ali dva napada ransomware-a na evropske bolnice pokazuju da sajber kriminal... Dalje
Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje
Pratite nas
Nagrade