美国安全软件公司赛门铁克公司周日在一份文件中表示,自2008 年以来,一种先进的恶意软件应用程序已被用来监视10 多个国家的私营公司、政府和研究机构以及个人。总部位于加利福尼亚州山景城的诺顿防病毒产品制造商表示,其研究表明“民族国家”可能是名为“Reqin”或“后门”的恶意程序的开发者。但赛门铁克没有透露任何国家或受害者的名字。
赛门铁克表示,Reqin 的设计“非常适合针对目标进行持久、长期的监视活动”。 Regin 于2011 年退出,但自2013 年以来又重返舞台。
据赛门铁克称,该恶意软件使用多个“秘密签名”,即使检测到其存在,也很难确定其执行的具体活动。据说“Regin的许多部分仍未被发现,可能还有额外的功能和版本。”
报告显示,几乎一半的恶意软件攻击都针对互联网服务提供商。攻击往往针对公司的客户而不是公司本身。赛门铁克表示,约28% 的攻击针对电信行业,其他受害者则分布在能源、航空、酒店和研究行业。
赛门铁克表示,该恶意软件有五个阶段,除了第一阶段外,每个阶段都“非常隐蔽且加密”。 “每个单独的阶段提供的有关整个包的信息非常有限。只有拦截所有五个阶段,才有可能分析和了解特定的威胁。”
Regin 还使用模块方法,允许加载为其目标定制的签名。其他恶意软件也使用同样的方法,例如恶意威胁Flamer 和weevil。 Regin的一些特征也与Duqu病毒相似。 Duqu病毒事件发生于2011年9月,与一种名为Stuxnet蠕虫病毒的计算机病毒有关。
网络安全是美国商界非常敏感的话题,美国已发生多起重大企业和客户信息泄露事件。美国政府和私人网络情报公司表示,他们怀疑政府支持的中国或俄罗斯黑客可能是这些攻击的幕后黑手。
赛门铁克表示,俄罗斯和沙特阿拉伯可能是一半以上的Regin 恶意软件攻击的幕后黑手,其他可疑国家包括墨西哥、爱尔兰、印度、伊朗、阿富汗、比利时、奥地利和巴基斯坦。
