Špijunski malver Regin pronađen u laptopu osoblja kancelarije Angele Merkel

Vesti, 28.10.2015, 00:30 AM

Špijunski malver Regin pronađen u laptopu osoblja kancelarije Angele Merkel

Nemačka kancelarka Angela Merkel nije jedini nemački visoki funkcioner koga je špijunirala američka Nacionalna bezbednosna agencija. Kako piše Špigl, nemačke vlasti istražuju da li je laptop osoblja kancelarije nemačke premijerke zaražen sofisticiranim paketom zlonamernih programa koji se dovode u vezu sa NSA i njenim britanskim partnerom, GCHQ.

Regin je jedan od najnaprednijih i najkompleksnijih malvera koji je ikada otkriven, sa desetinama modula koji se mogu koristiti za napade prilagođene potrebama napadača.

On tehnički ima neke sličnosti sa ranije otkrivenim malverima iza kojih stoje države kao finansijeri i inspiratori napada. Među takvim malverima su poznati trojanci za špijunažu, Flame i Duqu, kao i Stuxnet, kompjuterski crv koji su navodno stvorili Amerikanci, zajedno sa Izraelcima da bi zaustavili iranski nuklearni program.

Prema analizi Kaspersky Laba koja je objavljena prošle godine, Regin je inficirao više od 100 ciljeva. Malver je aktivan od 2008., a poznat je po napadima na belgijsku telekomunikacijsku kompaniju Belgacom i evropsku vladu.

Dokumenti koje je medijima dostavio bivši agent NSA, Edvard Snouden, otkrivaju da je Regin u nekoj vezi sa NSA, tačnije da je povezan u sa alatom koji NSA koristi za napade a koji je nazvan QWERTY.

QWERTY je keylogger plugin paketa koji se u Snoudenovim dokumentima naziva WARRIORPRIDE i kako piše Špigl, WARRIORPRIDE je isto što i Regin.

Istraga o Reginu je istraživače Kaspersky Laba dovela do grupe Equation, koja je je povezana sa NSA i koja je delovala 14 godina pre nego što je otkrivena. Ova grupa je verovatno najsofisticiranija hakerska grupa koja je ikada postojala, sa skoro nadljudskim tehničkim poduhvatima među kojima su infekcija firmwarea hrad diskova ciljeva uz pomoć dve ranjivosti koje su kasnije inkorporirane u Stuxnet.

Istraga koju je pokrenulo Snoudenovo otkriće da agenti NSA prisluškuju mobilni telefon nemačke kancelarke Angele Merkel obustavljena je u junu ove godine zbog nedostatka dokaza, ali je ovo otkriće ipak značajno uzdrmalo nemačko-američke odnose. Novo otkriće da je Nemačka i dalje meta sajber-špijunaže malverom koji se dovodi u vezu sa NSA sigurno neće pomoći da dve zemlje poprave ono što je pokvarilo saznanje da NSA prisluškuje razgovore Angele Merkel.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

NSO Grupa priznala da je njihov softver za nadzor koristilo najmanje pet evropskih zemalja

NSO Grupa priznala da je njihov softver za nadzor koristilo najmanje pet evropskih zemalja

Izraelski proizvođač softvera za nadzor NSO Grupa priznao je ove nedelje evropskim zakonodavcima da je njihov softver Pegaz koristilo najmanje pet z... Dalje

Google Chrome ekstenzije se mogu koristiti za praćenje korisnika

Google Chrome ekstenzije se mogu koristiti za praćenje korisnika

Programer „z0ccc“ napravio je veb sajt (https://z0ccc.github.io/extension-fingerprints/) dizajniran da generiše „otisak prsta&ldquo... Dalje

Popularni WordPress dodatak hitno ažuriran zbog hakerskih napada na ranjive sajtove

Popularni WordPress dodatak hitno ažuriran zbog hakerskih napada na ranjive sajtove

Kritična ranjivost u WordPress dodatku koji se koristi na više od milion veb sajtova je zakrpljena, nakon što su se pojavili dokazi da je hakeri is... Dalje

Nedelju dana posle sajber napada, servisi Republičkog geodetskog zavoda postepeno počinju sa radom

Nedelju dana posle sajber napada, servisi Republičkog geodetskog zavoda postepeno počinju sa radom

Juče je Republički geodetski zavod (RGZ) otpočeo sa postepenim puštanjem u rad prioritetnih servisa neophodnih za funkcionisanje tržišta nepokre... Dalje

Ugašena bot mreža malvera koji je zarazio milione računara, Android telefona i IoT uređaja

Ugašena bot mreža malvera koji je zarazio milione računara, Android telefona i IoT uređaja

Američko Ministarstvo pravde objavilo je da je ugašena ruska bot mreža RSocks malvera koji je inficirao milione računara, Android pametnih telefon... Dalje