رونمایی سیمنتک از 49 ماژول جدید Regin

تاریخ انتشار : ۰۸ شهريور ۱۳۹۴

به دلیل پیچیدگی Regin هنوز هم این بدافزار در حال بررسی است.

به گزارش گرداب از سایبربان، در نوامبر 2014، محققان امنیتی سیمنتک، بدافزار Regin، یکی از پیشرفته‌ترین  بدافزارهای جاسوسی از دولت‌ها و زیرساخت‌ها را شناسایی کردند.

این بدافزار از 2008 فعال است و بیشترین قربانی‌های آن از روسیه با 28 درصد و عربستان با 24 درصد هستند. البته دیگر کشورها مانند ایران، ایرلند و هند نیز در لیست قربانی‌های این بدافزار قرار دارند.

بدافزار Regin از یک ساختار ماژولار تبعیت می‌کند. به همین دلیل طراحان آن می‌توانند، توابع موردنیاز خود را با توجه به هدف حمله، به بدافزار اضافه کرده یا از آن پاک کنند.

بر اساس نظر محققان امنیتی Regin، پیچیده‌ترین بدافزار شناسایی‌شده تاکنون است. زیرا از یک معماری 6 سطحی برای اجرا استفاده می‌کند که در شکل زیر مشخص است.

 

 

تمامی سطوح فوق به‌غیراز سطح اول، رمز شده هستند. هر سطح به‌مانند یک دومینو، سطح بعدی را فعال می‌کند.

 

بر اساس گزارش محققان امنیتی سیمنتک، 49 ماژول دیگر از این بدافزار شناسایی‌شده است که تعداد کل ماژول‌های بررسی‌شده را به عدد 75 می‌رساند.

اما این تعداد هنوز هم کافی نبوده و ترافیک‌های نامشخصی توسط این بدافزار تولید می‌شود. ماژول‌های جدید مربوط به عملیات مختلف شامل لاگ، خروج داده، کی‌لاگ و ... می‌شوند.

شبکه ارتباطی Regin با هکرها از طریق یک شبکه P2P است که امکان به‌روزرسانی و تغییر در ماژول را به‌راحتی ممکن می‌سازد.