Regin

2014年11月24日，賽門鐵克在週日發佈的一份最新報告稱，近日發現了一款名為“Regin”的先進隱形惡意軟件，並稱該惡意軟件從2008年起，就被黑客用於監視政府、公司和個人。

Regin間諜工具使用了多項隱形技術，可躲避常規反病毒軟件檢測。從Regin的複雜設計來看，開發這一惡意軟件需要投入大量時間和資源，間接表明該惡意軟件是一個“國家”所開發的產品。但賽門鐵克並未指明哪個國家開發了這一惡意軟件。賽門鐵克同時表示，Regin的設計，使它非常適用於對目標進行長期監視活動

賽門鐵克在一份聲明中表示：“Regin的開發者投入了相當大的精力，從而確保該惡意軟件非常隱蔽、不被引起注意。由於其特有的隱蔽自然特性，意味着它在數年來潛在可能持續實施間諜活動。”Regin惡意軟件高度可定製化特點，允許黑客發起一系列的遠程木馬攻擊，包括竊取用户密碼和數據，截獲用户鼠標點擊功能，從被感染的計算機上捕捉截圖，以及監控網絡流量、從Exchange數據庫裏分析電子郵件等等。

該惡意軟件攻擊目標地理發佈廣泛，調查發現超過一半的攻擊案例發生在俄羅斯和沙特阿拉伯。該木馬針對的其他攻擊對象還包括愛爾蘭、墨西哥和印度等國家。調查還發現，Regin具體攻擊的一些主要目標包括上述國家的互聯網服務提供商和電信公司，而且似乎通過這些公司的基礎設施，對電話和通信路由設備進行監控。其他的一些攻擊目標還包括航空、能源、醫院和研究等領域。

該惡意軟件有五個階段，除第一階段外，其他每一個階段都非常隱蔽和加密，該惡意軟件猶如多米諾骨牌，執行完第一階段後才會執行下一階段，而且每一個單獨階段所能提供的有關完整程序包的信息都非常有限。要想分析和理解具體威脅，必須攔截全部五個階段 ^[1]