首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

“五眼联盟”又下黑手,这次针对这个国家的搜索引擎

根据路透社6月28日报道,四名知情人士透露,在2018年10月和11月期间,西方“五眼联盟”的情报机构曾在俄罗斯的搜索引擎Yandex植入一种罕见的黑客软件,主要目标包括互联网服务提供商和电信公司,而且似乎通过这些公司的基础设施,对电话和通信路由设备进行监控。其他的一些攻击目标还包括航空、能源、医院和研究等领域。

Yandex被称作“俄罗斯的谷歌”,总部位于莫斯科,提供从网络搜索到预约打车等许多在线服务。该公司表示,其在俄罗斯国内月度活跃用户数超过1.08亿,同时也在白俄罗斯、哈萨克斯坦与土耳其等国运营。

据知情人士称,这款黑客软件被称之为Regin。美国中央情报局(CIA)前雇员、“棱镜门”事件主角斯诺登(Edward Snowden)披露的美国政府文件中曾曝光称,Regin是美国国家安全局(NSA)开发使用的黑客攻击软件,2014年,Regin被认定是“五眼联盟”使用的间谍工具软件。

Regin间谍工具使用了多项隐形技术,可躲避常规反病毒软件检测。从Regin的复杂设计来看,开发这一恶意软件需要投入大量时间和资源,间接表明该恶意软件是一个“国家”所开发的产品。赛门铁克(互联网安全技术厂商)表示,Regin的设计,使它非常适用于对目标进行长期监视活动。

该恶意软件有五个阶段,除第一阶段外,其他每一个阶段都非常隐蔽和加密,该恶意软件犹如多米诺骨牌,执行完第一阶段后才会执行下一阶段,而且每一个单独阶段所能提供的有关完整程序包的信息都非常有限。要想分析和理解具体威胁,必须拦截全部五个阶段。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20190628A0JWFX00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券