بین الملل

مطالب پربازدید

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ 1394/06/07 - 15:55

رونمایی سیمنتک از 49 ماژول جدید Regin

به گزارش واحد متخصصین سایبربان، در نوامبر 2014، محققان امنیتی سیمنتک، بدافزار Regin، یکی از پیشرفته‌ترین بدافزارهای جاسوسی از دولت‌ها و زیرساخت‌ها را شناسایی کردند.

این بدافزار از 2008 فعال است و بیشترین قربانی‌های آن از روسیه با 28 درصد و عربستان با 24 درصد هستند. البته دیگر کشورها مانند ایران، ایرلند و هند نیز در لیست قربانی‌های این بدافزار قرار دارند.

بدافزار Regin از یک ساختار ماژولار تبعیت می‌کند. به همین دلیل طراحان آن می‌توانند، توابع موردنیاز خود را با توجه به هدف حمله، به بدافزار اضافه کرده یا از آن پاک کنند.

بر اساس نظر محققان امنیتی Regin، پیچیده‌ترین بدافزار شناسایی‌شده تاکنون است. زیرا از یک معماری 6 سطحی برای اجرا استفاده می‌کند که در شکل زیر مشخص است.

تمامی سطوح فوق به‌غیراز سطح اول، رمز شده هستند. هر سطح به‌مانند یک دومینو، سطح بعدی را فعال می‌کند.

بر اساس گزارش محققان امنیتی سیمنتک، 49 ماژول دیگر از این بدافزار شناسایی‌شده است که تعداد کل ماژول‌های بررسی‌شده را به عدد 75 می‌رساند.

اما این تعداد هنوز هم کافی نبوده و ترافیک‌های نامشخصی توسط این بدافزار تولید می‌شود. ماژول‌های جدید مربوط به عملیات مختلف شامل لاگ، خروج داده، کی‌لاگ و ... می‌شوند.

شبکه ارتباطی Regin با هکرها از طریق یک شبکه P2P است که امکان به‌روزرسانی و تغییر در ماژول را به‌راحتی ممکن می‌سازد.

تازه ترین ها