卡巴斯基实验室认为西方政府使用的恶意软件QWERTY键盘记录器与先前用来监控全球通讯运营商的Regin都是由相同的开发人员开发的。
卡巴斯基对比了QWERTY键盘记录器(它是今年早些时候发现的WARRIORPRIDE恶意软件框架的一部分)的20123.sys内核模式驱动程序,发现它与Regin中50251插件来自同一个来源。
WARRIORPRIDE由德国杂志《明镜周刊》援引斯诺登文件首先公布,并且披露这一恶意软件被西方政府所利用。同时,杂志还公布了WARRIORPRIDE的所有QWERTY键盘记录器插件。卡巴斯基分析指出,这两起APT恶意软件是由相同组织创建的。
美国计算机紧急响应小组(US-CERT)在去年11月份发布警报称Regin是一款“用来收集情报的复杂后门木马。”Regin影响全球14个国家,但不包括五眼联盟即美国、加拿大、澳大利亚、英国、新西兰在内。
本文由测腾代码卫士编译,不代表测腾观点,转载请注明“转自测腾代码卫士www.codesafe.cn”。