新闻链接：http://www.freebuf.com/news/83089.html
   新闻时间：2015-10-28
   新闻正文：

德国总理安吉拉·默克尔曾被NSA(美国国家安全局)间谍窃听，然而她并不是唯一一个被NSA间谍窃听的德国高官。据上周末发布的一个报告中指出，德国当局正在调查德国联邦总理府负责人的电脑是否感染了Regin。

Regin是谍战之最

Regin是一款高度复杂的恶意程序，和NSA及其英国政府通信总部有关。

一年前，ars technica曾报道过Regin是最为高级的恶意程序，它有多个模块，可以向通信业、医疗业、能源业、航空航天、科研机构发动定制化的攻击。该恶意程序的技术DNA和之前发现的政府赞助恶意程序很是相似，如间谍木马Flame和Duqu、Stuxnet、美国和以色列破坏伊朗核计划的电脑蠕虫和木马。

卡巴斯基去年发布的调查报告指出，Regin自从2008年就开始活跃，已经感染了超过100个目标。其攻击目标包括Belgacom（比利时国有电信）、Jean-Jacques Quisquater（比利时著名的破解密码者）。斯诺登泄露的NSA文档中进一步的将Regin与NSA连接了起来，尤其是NSA名为QWERTY的攻击工具的披露，更确定了这层关系。明镜周刊的一篇文章讲到QWERTY其实是键盘记录器插件，斯诺登泄露的文档中有大篇幅讲到了WARRIORPRID，而WARRIORPRID和Regin其实是同一个事情。

The Equation Group中首次发现Regin的痕迹

2014年卡巴斯基的调查中，安全研究员首次在The Equation Group中发现了Regin的痕迹，该组织与NSA秘密联系了14年才被发现。The Equation Group被称之为是目前为止最复杂的黑客组织，拥有超人的技术能力，包括用两个0day漏洞感染目标硬件驱动中的固件，该技术后来被用在了Stuxnet中；还有一个技能是，用web重定向到目标iPhone用户。

德国总理的通信被NSA掌握


上周末，明镜周刊称，德国联邦总理府负责人的笔记本电脑被发现感染了Regin。总理府是总理办公的一个联邦机构。斯诺登披露NSA曾窃听了德国总理安吉拉·默克尔的通话记录，德国检查方随之调查了该事，但在6月份因证据不足就撤消了调查。

联邦检查办公室就最近的发现开始了调查，但是到目前为止，德国方面还没有给出任何的调查日程表。最近的调查发现，德国正被一个与NSA有关的复杂间谍组织监视。

* 参考来源arstechnica，转载请注明来自FreeBuf黑客与极客（FreeBuf.COM）

[课程]FART 脱壳王！加量不加价！FART作者讲授！