首页 > IT资讯 > 网络安全预警 > 正文
NSA,瑞晶间谍工具和QWERTY键盘记录程序之间找到的链接
2015-02-02     我来说两句       作者:黑帽网
   我要投稿

 NSA,瑞晶<a href=http:///News/201406/1048.html _fcksavedurl=http:///News/201406/1048.html target=_blank class=infotextkey><a href=http://www.chinablackhat.com/News/201406/1048.html target=_blank class=infotextkey>间谍工具</a></a>和QWERTY键盘记录程序之间找到的链接
研究人员已经发现了一个新的证据显示,去年发现了强大的计算机程序,被称为“ 瑞晶 “,是“相同的功能”来使用的一个恶意软件美国国家安全局  (NSA)和五眼盟友

 
REGIN恶意软件
“瑞晶”是恶意软件研究人员认为是由民族国家开发窥视一个范围广泛的国际目标包括政府,基础设施运营商和其他高知名度人士,因为至少在2008年的一个非常先进的,成熟的作品。
 
瑞晶最早是在2014年11月发现的研究人员在反病毒软件厂商赛门铁克和被说成是比这两个更复杂的StuxnetDuqu木马
 
恶意软件据称被用来对付阿尔及利亚,阿富汗,比利时,巴西,斐济,德国,伊朗,印度,印度尼西亚,基里巴斯,马来西亚,巴基斯坦,俄罗斯和叙利亚的目标,等等。
最近的证据来自记者在明镜谁公布了恶意程序代码命名为“源代码QWERTY “ - “,一个软件设计的秘密截取受害人按下键盘的所有键和记录,以备日后查阅”
 
QWERTY键盘记录恶意软​​件
本月早些时候,该恶意程序被发现时明镜周刊发表的基础上由前NSA承包商获得的文件对美国国家安全局的网络间谍活动的详细的文章爱德华·斯诺登
 
QWERTY程序包含在所使用的NSA和世界各地的其他情报机构的恶意软件产品,它们是五眼联盟(部分美国,澳大利亚,加拿大,新西兰和英国),以窃听和进行破坏性的网络操作目标。
 
QWERTY = REGIN
检查QWERTY的代码后,证券分析师在卡巴斯基实验室的结论是,键盘记录器的源代码,可以链接到“瑞晶,”那的恶意软件开发者QWERTY和瑞晶要么是相同的,或一起紧密合作。
 
此外,研究人员还发现,无论QWERTY和50251插件依赖确定为50225的瑞晶平台依赖于内核钩子函数的不同模块上。这有力地证明了QWERTY只能作为瑞晶平台的一部分工作。
“考虑到瑞晶的平台和机会不大,它可以通过某人,而无需访问源码其被复制的极端复杂性,我们可以得出结论了QWERTY恶意软件开发商和瑞晶开发商相同或一起工作,”海东青RAIU和Igor Soumenkov,研究人员在卡巴斯基的Securelist 博客,周二表示。
明镜周刊报道,QWERTY可能是一个插件,它是使用过的所有五眼伙伴统一的恶意软件架构代号为WARRIORPRIDE的。此外,它是数岁并且可能已经被替换。
 
然而,QWERTY和瑞晶之间的联系表明,网络间谍恶意软件平台,安全研究人员称瑞晶,不是别人,正是WARRIORPRIDE。 
 
瑞晶工具也已与黑客从而有针对性的国际原子能机构设在奥地利和2011年袭击欧洲委员会电脑,明镜周刊说。
点击收藏到自己的收藏夹!回本站首页
您对本文章有什么意见或着疑问吗?请到论坛讨论您的关注和建议是我们前行的参考和动力  
上一篇:20万元的凭据被盗俄罗斯的交友网站“Topface”
下一篇:恶意软件伪装成Flash更新感染11万Facebook用户在2天内
相关文章
图文推荐
排行
热门
文章
公告
读书
关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训
版权所有: 中国黑帽网--致力于做最好的网络安全技术学习网站 。