转载

代码相似,著名间谍软件Regin与键盘记录器Qwerty出自同个作者?

卡巴斯基的安全专家近日对比了2014年“红极一时”的恶意软件Regin以及键盘记录器Qwerty的代码,竟然发现他们具有不少相似点。

什么是恶意软件Regin

2014年11月,赛门铁克发现名为Regin的恶意软件,它潜伏在爱尔兰、俄罗斯、沙特阿拉伯及其他几个国家的计算机上并盗取数据。Regin可能是西方国家制造出来用于监视各国政府,它可以盗取密码,获取快照及恢复已删除的文件。研究人员声称Regin是比美国和以色列政府麾下黑客于2010年开发的针对伊朗核设施的震网病毒(Stuxnet)更为先进。欧盟和比利时的通信公司也是Regin的猎物之一。

Qwerty键盘记录器又是啥?

Qwerty键盘记录器于本月早些时候被发现,源于DerSpiegel杂志刊登的一篇斯诺登文件揭露美国NSA(国家安全局)网络间谍工作的文章。据知,不仅NSA,五只眼(Five Eyes)情报联盟也在使用它。

五只眼情报联盟在英美情报共享的基础上发展起来的。在二战结束后的1946年,英美签署了英美通信协定,将情报共享机制化。1948年,加拿大加入该协定。1956年,澳大利亚和新西兰加入。

代码相似,Regin≈Qwerty

卡巴斯基的安全分析师分析二者的代码发现了不少相同之处,这是否意味着他们的开发者是同个人或者是在同个地方工作的同事?

代码相似,著名间谍软件Regin与键盘记录器Qwerty出自同个作者?

代码相似,著名间谍软件Regin与键盘记录器Qwerty出自同个作者?

从上面的图片可以看出,Regin和QWERTY的源代码很相似,还有一个特别之处就是Regin插件上有一行代码和QWERTY里的代码完全一样(图中标红处)。要知道50225是存在于Regin的内核hooking函数上,而QWERTY又调用了50225插件的内核hooking函数,所以这间接证明了QWERTY是Regin的一部分。

现在问题来了:恶意软件Regin和QWERTY的关系如此紧密,是否也暗示着NSA和五只眼(Five Eyes)有着千丝万缕的关联呢?

[参考来源 thehackernews ,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

正文到此结束
Loading...