xs
xsm
sm
md
lg

“ไซแมนเทค” เปิดโปงซอฟต์แวร์จารกรรม “Regin” หลังซุ่มเงียบมาหลายปี

เผยแพร่:   โดย: MGR Online


เอเอฟพี - ไซแมนเทค (Symantec) บริษัทด้านความปลอดภัยในระบบคอมพิวเตอร์กล่าววานนี้ (24) ว่า พวกเขาได้เปิดโปงซอฟต์แวร์ลับตัวหนึ่งที่ถูกใช้เป็นส่วนหนึ่งของปฏิบัติการสอดแนมมาเป็นเวลานานหลายปี และมีแนวโน้มว่าผู้ใช้อาจเป็นประเทศใดประเทศหนึ่ง

ข้อมูลจาก ไซแมนเทค คอร์เปอร์เรชัน ระบุว่า ซอฟต์แวร์ประสงค์ร้ายตัวนี้ หรือที่เรียกกันว่า รีจิน (Regin) มีความซับซ้อนในระดับที่หาตัวจับยากและกำลังพุ่งเป้าที่หน่วยงานรัฐ, โทรคมนาคม, สาธารณูปโภค, สายการบิน, สถาบันวิจัย, เอกชน และอื่นๆ มาตั้งแต่ปี 2008 เป็นอย่างน้อย

การโจมตีบรรดาบริษัทโทรคมนาคมดูเหมือนว่าจะมีเป้าหมายที่การเข้าถึงการสนทนาทางโทรศัพท์ที่ถูกวางเส้นทางผ่านเครือข่ายต่างๆ

“รีจินเป็นภัยคุกคามที่มีความซับซ้อนสูง ซึ่งถูกใช้ในการรวบรวมข้อมูลอย่างเป็นระบบหรือในปฏิบัติการรวบรวมข่าวกรอง” บริษัทดานความปลอดภัยในระบบคอมพิวเตอร์แห่งนี้ ซึ่งมีฐานอยู่ในซิลิคอน วัลเลย์ กล่าวในเอกสารแผ่นหนึ่งที่อธิบายรายละเอียดของภัยคุกคามนี้

“การพัฒนาและการปฏิบัติการของมัลแวร์ตัวนี้จำเป็นต้องใช้ทั้งเวลาและทรัพยากรอย่างมาก ซึ่งบ่งชี้ว่าต้องมีรัฐชาติแห่งหนึ่งรับผิดชอบอยู่”

ทีมนักวิจัยของไซแมนเทคระบุว่า รีจินถูกพบหลักๆ ใน 10 ประเทศ แต่กว่าครึ่งของการติดเชื้อถูกพบในรัสเซีย และซาอุดีอาระเบีย พวกเขากล่าวว่า ความสามารถของรีจิน ประกอบด้วย การทำให้แฮกเกอร์สามารถเก็บภาพหน้าจอ (screen-shot), ขโมยรหัสผ่าน, สังเกตการณ์ข้อมูลที่วิ่งในเครือข่าย (network traffic), รับไฟล์ หรือดักฟังการสนทนาทางโทรศัพท์มือถือ

ซอฟต์แวร์ “โทรจันทะลวงประตูหลัง” ตัวนี้ใช้มาตรการที่แยบยลในการซ่อนการมีอยู่ของมันรวมถึงข้อมูลใดๆ ก็ตามที่มันกำลังขโมย

รายงานระบุว่า ผู้พัฒนารีจินใช้ความพยายามอย่างมากในการทำให้มันไม่เป็นที่สังเกตเลยแม้แต่น้อย สภาพไร้ตัวตนของมันมีเป้าหมายเพื่อให้มันสามารถถูกใช้ในปฏิบัติการจารกรรมต่างในช่วงหลายปีที่ผ่านมานี้ได้อย่างมีประสิทธิภาพ”

ไซแมนเทคระบุว่า รีจินอาจใช้ในการสร้างเวลานานเหลายปี และเสริมว่าเครื่องมือนี้อาจถูกใช้ในการตรวจตราอย่างแพร่หลาย โดยเกือบครึ่งของการติดเชื้อมัลแวร์ตัวนี้ถูกพบว่ามีเป้าหมายที่ธุรกิจขนาดเล็กและเอกชน

ทีมวิจัยพบว่า ตั้งแต่ปี 2008-2011 มีหลากหลายองค์กรที่ติดเชื้อรีจินซึ่งเพิ่งถูกถอนออกไปไม่นานมานี้ อย่างไรก็ตาม เวอร์ชันใหม่ของซอฟต์แวร์ประสงค์ร้ายตัวนี้ได้ปรากฏออกมาแล้วเมื่อปีที่ผ่านมา ทั้งนี้ ไซแมนเทคไม่ได้ชี้ชัดว่าใครหรือกลุ่มใดที่พวกเขาคิดว่าอาจอยู่เบื้องหลังเครื่องมือจารกรรมไซเบอร์ตัวนี้


“ไซแมนเทค” เปิดโปงซอฟต์แวร์จารกรรม “Regin” หลังซุ่มเงียบมาหลายปี
“ไซแมนเทค” เปิดโปงซอฟต์แวร์จารกรรม “Regin” หลังซุ่มเงียบมาหลายปี
“ไซแมนเทค” เปิดโปงซอฟต์แวร์จารกรรม “Regin” หลังซุ่มเงียบมาหลายปี
มาราธอน! พบมัลแวร์ร้ายสอดแนมระบบคอมพ์ตั้งแต่ปี 2008
มาราธอน! พบมัลแวร์ร้ายสอดแนมระบบคอมพ์ตั้งแต่ปี 2008
บริษัทผู้จำหน่ายระบบรักษาความปลอดภัยทางคอมพิวเตอร์ “ไซแมนเทค (Symantec)” ประกาศความสำเร็จในการค้นพบซอฟต์แวร์ประสงค์ร้ายหรือมัลแวร์ (malware) ที่มีความซับซ้อนสูง โดยมัลแวร์ดังกล่าวสามารถซ่อนตัวและสอดแนมระบบคอมพิวเตอร์หลายเครื่องตั้งแต่ปี 2008 เรียกว่าเป็นการซ่อนตัวมาราธอนนาน 6 ปีโดยที่ไม่มีใครรู้
กำลังโหลดความคิดเห็น