Phát hiện phần mềm do thám lĩnh vực viễn thông và điện lực

| 2025-01-24 11:06:43

NDO - NDĐT- Các nhà nghiên cứu của công ty Symantec vừa nhận diện được một phần mềm độc hại đặc biệt tinh vi có tên gọi là Regin; dường như Regin được phát triển bởi một quốc gia và được sử dụng để do thám chính phủ, hạ tầng các doanh nghiệp viễn thông, điện lực, các cơ sở kinh doanh, nghiên cứu và cá nhân từ năm 2008.

Trong thông báo vào hôm chủ nhật vừa qua, Symantec cho biết, Regin sử dụng một công nghệ cao hiếm có và được sử dụng như là một công cụ ở mức quốc gia. Thông báo này được đưa ra cùng với một sách trắng về phần mềm độc hại này.

Các nhà nghiên cứu cũng chỉ ra nó được sử dụng ở 10 nước, chủ yếu ở Nga và A-rập Xê-út, cũng như ở Mexico, Ai-len, Ấn Độ, Afganistan, Iran, B???, Áo và Pakistan.

Regin là một loại vi-rút theo dạng ngựa thành Troia và có thể hiệu chỉnh để mở rộng phạm vi hoạt động dựa vào mục tiêu tấn công và có thể tạo ra một hệ thống giám sát trên diện rộng.

Theo Symantec, phiên bản đầu tiên được sử dụng để do thám các tổ chức từ năm 2008 đến năm 2011 khi nó đột ngột được thu hồi với một phiên bản mới được đưa ra vào năm 2013. Gần một nửa số lây nhiễm Regin được xác định liên quan đến cá nhân và doanh nghiệp nhỏ với mục tiêu tấn công dường như sử dụng để giám sát các cuộc gọi được định tuyến qua các hạ tầng viễn thông.

Regin bao gồm năm giai đoạn tấn công được ẩn và mã hóa. Trừ giai đoạn đầu tiên, mỗi giai đoạn sẽ bắt đầu bằng các chuỗi giải mã và thực hiện giai đoạn tiếp theo. Mỗi giai đoạn sẽ chứa một số ít thông tin của kiến trúc phần mềm độc hại. Tất cả năm giai đoạn của Regin hiện đã được thu giữ để phân tích khả năng thực hiện tấn công bởi phần mềm độc hại này.

Symantec cho rằng kiến trúc đa tầng này gợi nhớ phần mềm độc hại Stuxnet, một phần mềm vi-rút máy tính tinh vi được phát hiện sử dụng tấn công cơ sở làm giàu hạt nhân của Iran năm 2010 và Duqu, là phần mềm độc hại sử dụng mã Stuxnet nhưng được thiết kế cho do thám thay vì phá hoại.

Các nhà nghiên cứu ở Symantec cũng nhận diện được hàng chục dạng tải dữ liệu, một số trong đó mô đun đặc biệt và nâng cao, bao gồm giám sát lưu lượng máy chủ web sử dụng IIS và một phần mềm dùng để giám sát lưu lượng của trạm điều khiển vô tuyến (BSC) được sử dụng trong mạng lưới của các mạng di động.

Symantec cho rằng còn nhiều thành phần của Regin chưa được phát hiện và một số chức năng và phiên bản khác có thể tồn tại. Các nhà nghiên cứu của Symantec vẫn đang tiếp tục phân tích và cập nhật cho công cộng biết các thông tin thêm mà họ phát hiện ra liên quan đến phần mềm độc hại này đã làm.

Trang web giải trí trực tuyến chính thức Xima