1.受感染地区主要集中在沙特阿拉伯和俄罗斯
根据目前已经收集检测到的受感染国家,发现52%都集中在俄罗斯和沙特阿拉伯地区。赛门铁克表示America并未出现在受感染的Top 10国家中。
此外卡巴斯基还制作了受Regin恶意程序感染的全球分布图,深绿色代表有Regin恶意程序活跃迹象,淡绿色代表没有。
2.Regin的“偷窃”功能
赛门铁克表示这款恶意程序有五个阶段,每一个阶段“都非常隐蔽和加密,除了第一阶段”。“每一个单独阶段所能提供的有关完整程序包的信息都非常有限。只有拦截了全部五个阶段,才有可能分析和理解具体的威胁。”
Regin在会受感染设备做很多事情,其中包括
● 监控截图
● 控制鼠标的点击和滑动功能
● 捕获和传输密码
● 恢复已经删除的文件
● 监控网络流量
3.针对的目标
目前多发现来自Regin的攻击,近半都是针对互联网服务供应商。在监控互联网服务供应商时,Regin的目标不在该公司,而是其客户。28%的攻击指向于
电信运营商,其他的攻击领域还包括能源、航空、研究部门、医院等。
Regin 的攻击范围并不仅限于电信网络和其它高价值目标,有 48% 的已知感染设备都来自小企业和普通民众。种种迹象表明,Regin 多数会是某项网络间谍活动的一部分,但目前为止还无法排除其它的可能。赛门铁克已经表示会继续深入挖掘,如果有更多消息的话我们会再告知各位。
