بین الملل

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ 1394/06/07 - 15:55

رونمایی سیمنتک از 49 ماژول جدید Regin

به گزارش واحد متخصصین سایبربان، در نوامبر 2014، محققان امنیتی سیمنتک، بدافزار Regin، یکی از پیشرفته‌ترین بدافزارهای جاسوسی از دولت‌ها و زیرساخت‌ها را شناسایی کردند.

این بدافزار از 2008 فعال است و بیشترین قربانی‌های آن از روسیه با 28 درصد و عربستان با 24 درصد هستند. البته دیگر کشورها مانند ایران، ایرلند و هند نیز در لیست قربانی‌های این بدافزار قرار دارند.

بدافزار Regin از یک ساختار ماژولار تبعیت می‌کند. به همین دلیل طراحان آن می‌توانند، توابع موردنیاز خود را با توجه به هدف حمله، به بدافزار اضافه کرده یا از آن پاک کنند.

بر اساس نظر محققان امنیتی Regin، پیچیده‌ترین بدافزار شناسایی‌شده تاکنون است. زیرا از یک معماری 6 سطحی برای اجرا استفاده می‌کند که در شکل زیر مشخص است.

تمامی سطوح فوق به‌غیراز سطح اول، رمز شده هستند. هر سطح به‌مانند یک دومینو، سطح بعدی را فعال می‌کند.

بر اساس گزارش محققان امنیتی سیمنتک، 49 ماژول دیگر از این بدافزار شناسایی‌شده است که تعداد کل ماژول‌های بررسی‌شده را به عدد 75 می‌رساند.

اما این تعداد هنوز هم کافی نبوده و ترافیک‌های نامشخصی توسط این بدافزار تولید می‌شود. ماژول‌های جدید مربوط به عملیات مختلف شامل لاگ، خروج داده، کی‌لاگ و ... می‌شوند.

شبکه ارتباطی Regin با هکرها از طریق یک شبکه P2P است که امکان به‌روزرسانی و تغییر در ماژول را به‌راحتی ممکن می‌سازد.

تازه ترین ها