-
-
代码相似,著名间谍软件Regin与键盘记录器Qwerty出自同个作者
-
发表于: 2015-2-1 17:39
-
新闻链接:http://www.2cto.com/News/201501/374118.html
新闻时间:2015-01-31
新闻正文:卡巴斯基的安全专家近日对比了2014年“红极一时”的恶意软件Regin以及键盘记录器Qwerty的代码,竟然发现他们具有不少相似点。
什么是恶意软件Regin
2014年11月,赛门铁克发现名为Regin的恶意软件,它潜伏在爱尔兰、俄罗斯、沙特阿拉伯及其他几个国家的计算机上并盗取数据。Regin可能是西方国家制造出来用于监视各国政府,它可以盗取密码,获取快照及恢复已删除的文件。研究人员声称Regin是比美国和以色列政府麾下黑客于2010年开发的针对伊朗核设施的震网病毒(Stuxnet)更为先进。欧盟和比利时的通信公司也是Regin的猎物之一。
Qwerty键盘记录器又是啥?
Qwerty键盘记录器于本月早些时候被发现,源于DerSpiegel杂志刊登的一篇斯诺登文件揭露美国NSA(国家安全局)网络间谍工作的文章。据知,不仅NSA,五只眼(Five Eyes)情报联盟也在使用它。
五只眼情报联盟在英美情报共享的基础上发展起来的。在二战结束后的1946年,英美签署了英美通信协定,将情报共享机制化。1948年,加拿大加入该协定。1956年,澳大利亚和新西兰加入。
代码相似,Regin≈Qwerty
卡巴斯基的安全分析师分析二者的代码发现了不少相同之处,这是否意味着他们的开发者是同个人或者是在同个地方工作的同事?
从上面的图片可以看出,Regin和QWERTY的源代码很相似,还有一个特别之处就是Regin插件上有一行代码和QWERTY里的代码完全一样(图中标红处)。要知道50225是存在于Regin的内核hooking函数上,而QWERTY又调用了50225插件的内核hooking函数,所以这间接证明了QWERTY是Regin的一部分。
现在问题来了:恶意软件Regin和QWERTY的关系如此紧密,是否也暗示着NSA和五只眼(Five Eyes)有着千丝万缕的关联呢?
新闻时间:2015-01-31
新闻正文:卡巴斯基的安全专家近日对比了2014年“红极一时”的恶意软件Regin以及键盘记录器Qwerty的代码,竟然发现他们具有不少相似点。
什么是恶意软件Regin
2014年11月,赛门铁克发现名为Regin的恶意软件,它潜伏在爱尔兰、俄罗斯、沙特阿拉伯及其他几个国家的计算机上并盗取数据。Regin可能是西方国家制造出来用于监视各国政府,它可以盗取密码,获取快照及恢复已删除的文件。研究人员声称Regin是比美国和以色列政府麾下黑客于2010年开发的针对伊朗核设施的震网病毒(Stuxnet)更为先进。欧盟和比利时的通信公司也是Regin的猎物之一。
Qwerty键盘记录器又是啥?
Qwerty键盘记录器于本月早些时候被发现,源于DerSpiegel杂志刊登的一篇斯诺登文件揭露美国NSA(国家安全局)网络间谍工作的文章。据知,不仅NSA,五只眼(Five Eyes)情报联盟也在使用它。
五只眼情报联盟在英美情报共享的基础上发展起来的。在二战结束后的1946年,英美签署了英美通信协定,将情报共享机制化。1948年,加拿大加入该协定。1956年,澳大利亚和新西兰加入。
代码相似,Regin≈Qwerty
卡巴斯基的安全分析师分析二者的代码发现了不少相同之处,这是否意味着他们的开发者是同个人或者是在同个地方工作的同事?
从上面的图片可以看出,Regin和QWERTY的源代码很相似,还有一个特别之处就是Regin插件上有一行代码和QWERTY里的代码完全一样(图中标红处)。要知道50225是存在于Regin的内核hooking函数上,而QWERTY又调用了50225插件的内核hooking函数,所以这间接证明了QWERTY是Regin的一部分。
现在问题来了:恶意软件Regin和QWERTY的关系如此紧密,是否也暗示着NSA和五只眼(Five Eyes)有着千丝万缕的关联呢?
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
|
|
|---|---|
