Специалисты обнаружили связь между шпионским ПО Regin и разработкой АНБ

Специалисты обнаружили связь между шпионским ПО Regin и разработкой АНБ

Не исключено, что разработчиками обеих вредоносных программ является одна и та же группа лиц.

Специалисты ИБ компании «Лаборатория Касперского»  обнаружили  связь между шпионской программой Regin и кейлоггером QWERTY. Экперты подозревают, что разработчиками обеих вредоносных программ является одна и та же группа лиц или, по крайней мере, они тесно сотрудничают между собой.

Ранее в этом году немецкое издание Der Spiegel опубликовало исходный код кейлоггера QWERTY. По данным журнала, QWERTY использовался Агентством национальной безопасности США и разведслужбами других государств, являющихся участниками так называемого альянса «Пяти глаз» (Five Eyes Alliance).

В ходе анализа исходного кода специалисты заметили, что плагин Regin 50251 и QWERTY обладают одинаковой функциональностью. При этом кейлоггер не работает как отдельный модуль, а полагается на функционал перехвата режима ядра модуля Regin 50225.

По словам исследователя безопасности «Лаборатории Касперского» Игоря Суменкова, большинство известных модулей Regin являются устаревшими. Он добавил, что с тех пор как угроза была обнаружена, специалистам не удалось выявить никаких новых модификаций вредоносной программы.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!