Malware canggih bukan sahaja terhad kepada mensabotaj kod berprofil tinggi seperti Stuxnet, kadangkala ianya dibina untuk tidak dikesan radar dengan baik. Symantec telah menemui trojan Regin yang begitu kompleks yang telah mengintip setiap orang daripada kerajaan hingga kepada individu sejak 2008. Malware ini begitu modular yang membenarkan penggunanya menyesuaikan serangannya berdasarkan niatnya seperti mengawal sistem, mendapatkan screenshot, ataupun memerhatikan trafik rangkaian.
Lebih penting, ianya dapat menutup jejaknya dengan cara yang luar biasa. Regin telah dienkripkan melalui beberapa peringkat, menjadikannya sukar untuk mengetahui apa yang dilakukannya melainkan anda tahu setiap peringkat enkripsinya; yang mana malware ini juga dibina untuk menentang peralatan forensik dengan mempunyai enkripsi alternatif.
Penyelidik di Symantec mengesyaki bahawa trojan ini adalah peralatan yang dibina pihak kerajaan bagi tujuan pemantauan, memandangkan ianya dibina dalam masa hanya berbulan berbanding tahun.
Jika ianya dibuat bertujuan untuk pemantauan, bagaimanapun masih tidak diketahui siapa yang menulisnya dan kenapa. Tidak seperti Dragonfly atau malware profesional yang lain, asal usul negara dimana Regin dibuat belum lagi dapat dipastikan secara tepat. Setengah daripada jangkitan adalah berasal daripada Rusia dan Arab Saudi, tetapi terdapat juga mangsa di India, Iran dan beberapa negara Eropah. Ianya juga tidak terhad kepada syarikat telekomunikasi ataupun sasaran yang bernilai tinggi dimana 48 peratus daripada mangsa adalah individu persendirian dan juga syarikat kecil. Sementara Regin mungkin mudah untuk dijadikan kempen pengintipan, ianya sukar untuk dipastikan secara tepat buat masa sekarang.
Sumber: Symantec
0 comments:
Post a Comment