• 2014/11/27 掲載

最悪のスパイツール「Regin」が発見される 5段階で変化・ひと目に付かず監視活動

  • icon-mail
  • icon-print
  • icon-hatena
  • icon-line
  • icon-close-snsbtns
記事をお気に入りリストに登録することができます。
Reginはバックドア型のトロイの木馬で、同スパイウェアを発見したシマンテックは「その構造から類を見ない技術力が伺える複雑なマルウェア」と説明している。Reginは少なくとも2008年以降、世界のさまざまな標的に対する組織的なスパイ活動に利用されているという。
 Reginは標的に応じてさまざまな機能をカスタマイズでき、攻撃者にとって大規模な監視活動を行うための強力なフレームワーク。政府機関、インフラ運営組織、企業、研究者、個人を狙ったスパイ活動に利用されている。

 開発には年単位、または少なくとも月単位の期間を要しており、「その痕跡を隠すために開発者は努力を惜しまなかった」という。

 ひと目に付かないステルス機能として備えているのは、フォレンジック対策機能、カスタム開発された暗号化仮想ファイルシステム(EVFS)、RC5の亜種という通常使われているものとは別の暗号化方式などで、攻撃者と秘密裏に通信するために、ICMPのping、HTTP cookiesに埋め込まれたコマンド、カスタムのTCPプロトコルとUDPプロトコルなど、複数の高度な手法を使用している。

 その機能や豊富なリソースから、Reginは国家によって使用されている主要なサイバースパイツールの1つだシマンテックは分析している。

 Reginは、多段階型の脅威で、第1段階を除いて、各段階は隠蔽されて暗号化されている。第1段階が実行されると、全部で5段階からなる後続の段階が順に復号されてロードされる。個々の段階からは、パッケージの全体に関する情報はほとんど得られない。5つの段階のすべてを入手して初めて、この脅威の分析と理解が可能になるという。

photo
Reginの5つの段階


 Reginが発見されたことで、情報収集活動に利用するツールを開発するために、膨大な投資が継続的に実行されていることが明らかになった。Reginには、まだ見つかっていないコンポーネントが多数あり、その他の機能や別のバージョンが存在する可能性がある。シマンテックは今後も分析活動を継続し、新しい発見があり次第、情報を提供する予定という。

関連記事

関連タグ

関連コンテンツ

あなたの投稿

    PR

    PR

    PR

処理に失敗しました

人気のタグ

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む
報告が完了しました

」さんのブロックを解除しますか?

ブロックを解除するとお互いにフォローすることができるようになります。

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます