Специалисты обнаружили связь между шпионским ПО Regin и разработкой АНБ

image

Специалисты ИБ компании «Лаборатория Касперского» обнаружили связь между шпионской программой Regin и кейлоггером QWERTY. Экперты подозревают, что разработчиками обеих вредоносных программ является одна и та же группа лиц или, по крайней мере, они тесно сотрудничают между собой.

Ранее в этом году немецкое издание Der Spiegel опубликовало исходный код кейлоггера QWERTY. По данным журнала, QWERTY использовался Агентством национальной безопасности США и разведслужбами других государств, являющихся участниками так называемого альянса «Пяти глаз» (Five Eyes Alliance).

В ходе анализа исходного кода специалисты заметили, что плагин Regin 50251 и QWERTY обладают одинаковой функциональностью. При этом кейлоггер не работает как отдельный модуль, а полагается на функционал перехвата режима ядра модуля Regin 50225.

По словам исследователя безопасности «Лаборатории Касперского» Игоря Суменкова, большинство известных модулей Regin являются устаревшими. Он добавил, что с тех пор как угроза была обнаружена, специалистам не удалось выявить никаких новых модификаций вредоносной программы.

источник: securitylab.ru

Комментарии (0)

Добавить комментарий

Только у нас

«Оранжевые» режиссеры «народного схода» на Манежной
У якобы самоорганизующегося мероприятия, намеченного вечером 15 января в центре Москвы, обнаружился влиятельный и опыт...
На 15 января Москве готовят Евромайдан по полной программе
"Болотные" готовятся вновь погрузить Москву в 2012 год. Запланированный "сход в поддержку Навального" 15 января 201...
Актер Пашинин: От нацпартии Соловья к апологии Майдана и карателей (ФОТО, ВИДЕО)
Еще один второразрядный актер всплыл в компании украинских карателей: Да еще и призывая к убийству своего рос...
Русский антиклерикал в подручных у украинского карателя
Оппозиционный "иуда" из России вызвал омерзение даже у заместителя Коломойского. Борис Филатов написал 4 декабря в Fa...