Špijunski malver Regin pronađen u laptopu osoblja kancelarije Angele Merkel
Vesti, 28.10.2015, 00:30 AM

Nemačka kancelarka Angela Merkel nije jedini nemački visoki funkcioner koga je špijunirala američka Nacionalna bezbednosna agencija. Kako piše Špigl, nemačke vlasti istražuju da li je laptop osoblja kancelarije nemačke premijerke zaražen sofisticiranim paketom zlonamernih programa koji se dovode u vezu sa NSA i njenim britanskim partnerom, GCHQ.
Regin je jedan od najnaprednijih i najkompleksnijih malvera koji je ikada otkriven, sa desetinama modula koji se mogu koristiti za napade prilagođene potrebama napadača.
On tehnički ima neke sličnosti sa ranije otkrivenim malverima iza kojih stoje države kao finansijeri i inspiratori napada. Među takvim malverima su poznati trojanci za špijunažu, Flame i Duqu, kao i Stuxnet, kompjuterski crv koji su navodno stvorili Amerikanci, zajedno sa Izraelcima da bi zaustavili iranski nuklearni program.
Prema analizi Kaspersky Laba koja je objavljena prošle godine, Regin je inficirao više od 100 ciljeva. Malver je aktivan od 2008., a poznat je po napadima na belgijsku telekomunikacijsku kompaniju Belgacom i evropsku vladu.
Dokumenti koje je medijima dostavio bivši agent NSA, Edvard Snouden, otkrivaju da je Regin u nekoj vezi sa NSA, tačnije da je povezan u sa alatom koji NSA koristi za napade a koji je nazvan QWERTY.
QWERTY je keylogger plugin paketa koji se u Snoudenovim dokumentima naziva WARRIORPRIDE i kako piše Špigl, WARRIORPRIDE je isto što i Regin.
Istraga o Reginu je istraživače Kaspersky Laba dovela do grupe Equation, koja je je povezana sa NSA i koja je delovala 14 godina pre nego što je otkrivena. Ova grupa je verovatno najsofisticiranija hakerska grupa koja je ikada postojala, sa skoro nadljudskim tehničkim poduhvatima među kojima su infekcija firmwarea hrad diskova ciljeva uz pomoć dve ranjivosti koje su kasnije inkorporirane u Stuxnet.
Istraga koju je pokrenulo Snoudenovo otkriće da agenti NSA prisluškuju mobilni telefon nemačke kancelarke Angele Merkel obustavljena je u junu ove godine zbog nedostatka dokaza, ali je ovo otkriće ipak značajno uzdrmalo nemačko-američke odnose. Novo otkriće da je Nemačka i dalje meta sajber-špijunaže malverom koji se dovodi u vezu sa NSA sigurno neće pomoći da dve zemlje poprave ono što je pokvarilo saznanje da NSA prisluškuje razgovore Angele Merkel.

Izdvojeno
Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje
Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada

U poslednjih šest meseci zabeležen je dramatičan porast nove vrste sajber napada koji se ne oslanja na ranjivosti u softveru, već na ljudske slabo... Dalje
Microsoft najavio produžetak podrške za Windows 10 za godinu dana
.jpg)
Microsoft je konačno potvrdio ono što su mnogi priželjkivali - Windows 10 će i dalje dobijati bezbednosna ažuriranja (Extended Security Updates, ... Dalje
Napadi na WordPress sajtove: novi malver krade kartice i lozinke

Istraživači iz Wordfence-a otkrili su sofisticiranu kampanju usmerenu na WordPress sajtove. Na prvi pogled, lažni dodatak (plugin) nazvan „Wo... Dalje
Mocha Manakin: Novi napad koji počinje jednostavnim copy-paste trikom

U digitalnom svetu gde svaka sumnjiva poruka može otvoriti vrata za kompromitovanje sistema, pojavila se nova sajber pretnja, nazvana Mocha Manakin. ... Dalje
Pratite nas
Nagrade