Malware kampaň špionáže zo strany západných tajných služieb teraz zasiahla Rusko a Saudskú Arábiu

24.11.2014 | 11:28 | dodoedo | Novinky

Malware kampaň zo strany západných tajných služieb teraz zasiahla Rusko a Saudskú Arábiu, rovnako ako Mexiko, Írsko a Irán.

Malware použitý na túto kampaň má podobu naozaj vysoko-sofistikovaného backdoor-kódu s označením "Regin" a infiltruje vládnu a priemyselnú infraštruktúru spomínaných krajín.

Celý škandál s Regin sa prevalil na verejnosť, keď bezpečnostná spoločnosť Symantec zistila najnovšiu variantu tohoto modulárneho backdoor-kódu. Jeho sofistikovanosť (zložitosť) hravo predčí aj populárnie špionážne malware Stuxnet, z dielne USA/Izrael.

Útok Regin je organizovaný až do 6 stupňov, pričom každý stupeň (jeho výstup) je zakódovaný a môže sa ukrývať v rozmanitej podobe dokonca aj v raw-sektoroch na konci disku, a takto sa úplne zneviditeľniť.