【概要】
■攻撃手法
- 複数の感染経路および複数のモジュールの利用
- ハードディスクのパーティションで使用されていない馬首にコンポーネントを保存
- 64ビット版の不正プログラムの利用
- 不正なコードをレジストリに保存
- NTFSの拡張属性
- 仮想ファイルし住む手
- 入手可能なオープンソースコードの利用
- 不正プログラムの署名に偽の電子証明書を使用
「Regin」マルウェアの活動プロセス
出典: http://www.itmedia.co.jp/enterprise/articles/1411/25/news055.html
【ニュース】
◆インターネット上にロシアを脅かす極めて危険なスパイウィルス発見 (ロシアの声, 2014/11/24 11:56)
米Symantec社(コンピューターの安全のエキスパート)が、ハッカープログラム史上最も現代的な、Reginというプログラムを発見した。西側の諜報局によって開発され、ロシアやサウジアラビアの通信会社をターゲットとしたものと見られる。フィナンシャルタイムズが報じた
◆米シマンテック社、「各国に対する諜報活動にマルウェアを使用」 (Iran Japnese Radio, 2014/11/24 20:13)
http://japanese.irib.ir/news/latest-news/item/50047
◆極めて高度なスパイ型マルウェア「Regin」出現、国家が関与か? (ITmedia, 2014/11/25 07:38)
Reginは政府や個人などに対するスパイ活動に使われているといい、「国家によって使われている主要なサイバースパイツールの1つだ」とSymantecは指摘する
http://www.itmedia.co.jp/enterprise/articles/1411/25/news055.html
◆政府・企業狙う高度なスパイウエア発見、英米政府が関与か (AFP BB NEWS, 2014/11/25 10:18)
http://www.afpbb.com/articles/-/3032582?ctm_campaign=txt_topics
◆Stuxnet並みに高度なスパイウェア「Regin」、各国の通信網などに感染 (WirelessWire News, 2014/11/25 )
http://wirelesswire.jp/Watching_World/201411251148.html
◆スパイ型マルウェアがベルギー最大の通信会社に侵入 米・英政府が関与か-ベルギー紙 (新華ニュース, 2014/11/25 11:38)
http://www.xinhuaxia.jp/social/53365
◆高度なマルウェア「Regin」利用したEUのネットワーク攻撃、米英政府機関が関与か (ZDNet, 2014/11/25 12:02)
http://japan.zdnet.com/article/35056980/
◆高度なスパイウエア「Regin」、政府が国際的スパイ活動に使用か (Nikkei BB net, 2014/11/25)
http://www.nikkeibp.co.jp/article/news/20141125/425661/?rt=nocnt
◆2008年から延々とPCの中に潜み続ける高性能スパイウェア「Regin」 (Gigazine, 2014/11/25 19:00)
http://gigazine.net/news/20141125-regin-spying-tool/
◆欧州の電気通信企業への標的型攻撃で使用された不正プログラム「Regin」、その手法を解説 (Trendmicro, 2014/11/26)
http://blog.trendmicro.co.jp/archives/10434
【ブログ】
◆Regin: nation-state ownage of GSM networks (SecureList, 2014/11/24)
https://securelist.com/regin-nation-state-ownage-of-gsm-networks/67741/
◆Regin: 人目に付かずに監視活動が可能な最悪のスパイツール (Symantec, 2014/11/27 07:53)
類を見ない技術力を有する高度なスパイツール Regin は、政府機関、インフラ運営組織、企業、研究者、個人を狙ったスパイ活動に利用されています
◆過去最大級に高度なAPT攻撃、Regin (Kaspersky, 2014/12/12)
https://blog.kaspersky.co.jp/regin-apt-most-sophisticated/5603/
【公開情報】
◆Alert (TA14-329A) (US-CSRT, 2014/11/25)
https://www.us-cert.gov/ncas/alerts/TA14-329A
【資料】
◆THE REGIN PLATFORM NATION-STATE OWNAGE OF GSM NETWORKS (Kaspersky, 2014/11/24)
https://media.kasperskycontenthub.com/wp-content/uploads/sites/43/2018/03/08070305/Kaspersky_Lab_whitepaper_Regin_platform_eng.pdf