- +1
超复杂恶意软件“雷金”曝光,被指由美英制造已攻击14国
网络安全公司赛门铁克和卡巴斯基近日分别发布报告称,自2008年以来,一个“复杂到非同寻常”的恶意软件“雷金(Regan)”,对全球14个国家的互联网和通信企业进行了攻击。
The Intercept网站随后报道,英国和美国的情报机构应对“雷金”的攻击他国网络事件负责。报道称,“雷金”主要攻击欧盟国家。最新的证据显示,美国和英国联手使用“雷金”攻击了比利时通讯公司。
《华尔街日报》报道也指出,“雷金”被英国情报部门政府通讯总部(GCHQ)用于攻击比利时通讯公司。这家通讯公司的主要客户包括欧盟委员会、欧盟议会和欧盟理事会。
美国国家安全局前雇员爱德华·斯诺登提供的电子邮件最初泄露了“雷金”的攻击行为。在被曝光的邮件中,英国情报机构的工作人员吹嘘自己是如何闯入通讯公司内部网络的。
两家软件公司的报告确信“雷金”的背后确实存在强大的政府支撑。
美国软件公司赛门铁克认为,“雷金”很可能是某个国家出于网络侦探的目的研发的产品。
“‘雷金’是一款复杂的恶意软件,其结构包含了极其罕见的技术水平。”赛门铁克11月23日发布的一篇报告中这样写道,“从其性能以及背后的资源要求来看,‘雷金’是一款由某个国家支撑的、主要用于网络侦探的工具性软件。”
赛门铁克的报告称,“雷金”首次被发现是2008年,但是在3年之后便消失了。到了2013年,“雷金”卷土重来。几乎所有的行业都是“雷金”攻击的目标,其中包括电信、酒店服务业以及航空业,不过,“雷金”的目标近一半都指向了私人企业和小型企业。俄罗斯和沙特阿拉伯是两个被攻击得最厉害的国家,俄罗斯有28%的企业被攻击,沙特阿拉伯有24%。在其它国家,比如墨西哥、爱尔兰和印度,也都发现了“雷金”的身影。
11月24日,另外一家著名的信息技术安全公司——卡巴斯基实验室也发布了相关报道。卡巴斯基在报告中称,过去两年,他们一直在追踪“雷金”,被“雷金”攻击的最多的是电信运营商、政府机构、跨国政治组织以及金融和研究机构。报告称,目前为止,已有14个国家确定遭受到“雷金”的攻击,雷金的主要目的是“情报搜集”和“协助其它形式的攻击”。和赛门铁克一样,卡巴斯基的结论是——很可能雷金是由“某个国家的支持”的。
尽管这两家公司的报告都没有具体指出哪个国家需要对“雷金”负责,但是The Intercept和德国《明镜周刊》的文章都指出,美国国家安全局和英国政府通讯总部与“雷金”有关系。
- 报料热线: 021-962866
- 报料邮箱: news@thepaper.cn
互联网新闻信息服务许可证:31120170006
增值电信业务经营许可证:沪B2-2017116
© 2014-2024 上海东方报业有限公司