تعريف الفيروس

نوع الفيروس: برنامج ضار / تهديد مستعصٍ متقدم

ما هو Regin؟

Regin عبارة عن نظام أساسي للهجمات الإلكترونية قادر على مراقبة شبكات GSM بالإضافة إلى مهمات تجسس "قياسية" أخرى.

باختصار، فإن Regin هو نظام أساسي للهجمات الإلكترونية يقوم المهاجمون بنشره في شبكات الضحية من أجل التحكم الكامل عن بُعد على جميع المستويات الممكنة. ونظرًا لأن النظام الأساسي ذو طبيعة نمطية بدرجة كبيرة، فهو يقوم بتنفيذ الأجزاء المتنوعة للهجوم على مراحل متعددة.

يمكن للبرنامج الضار جمع تسجيلات ضغطات المفاتيح وأخذ لقطات للشاشة وسرقة أي ملف من النظام واستخراج رسائل البريد الإلكتروني من خوادم MS Exchange وأي بيانات من حركة مرور الشبكة.

كما يمكن للمهاجمين اختراق وحدات التحكم في محطات GSM الأساسية، وهي حواسيب تتحكم في بنية GSM التحتية. وهذا يتيح لهم التحكم في شبكات GSM وإجراء أنواع أخرى من الهجمات، بما في ذلك اعتراض المكالمات والرسائل القصيرة.

ما مدى اختلاف هذا النوع من التهديدات عن هجمات التهديدات المستعصية المتقدمة الأخرى؟

إنه أحد الهجمات الأكثر تطورًا التي تم رصدها على الإطلاق. ويرى البعض أن هذا النظام الأساسي يذكِّرنا ببرنامج ضار متطور آخر ألا وهو: Turla. ومن بين أوجه الشبه بينهما استخدام أنظمة ملفات افتراضية بالإضافة إلى نشر طائرات اتصال بدون طيار من أجل توصيل الشبكات بعضها ببعض. إلا أنه بفضل ما يتمتع به نظام Regin الأساسي من قدرة على التنفيذ وطرق تشفير ومكونات إضافية وأساليب تخفٍّ ومرونة، فإنه يتفوق على Turla ليصبح أحد أنظمة الهجوم الأساسية الأكثر تطورًا التي قمنا بتحليلها على الإطلاق. ربما تكون قدرة هذه المجموعة على اختراق شبكات GSM ومراقبتها هي الجانب الأكثر إثارةً وتشويقًا في هذه العمليات.

مَن هم الضحايا؟ / ما الذي تعرفه عن أهداف الهجمات؟

يندرج ضحايا Regin ضمن الفئات التالية:

  • شركات الاتصالات
  • المؤسسات الحكومية
  • الهيئات السياسية متعددة الجنسيات
  • المؤسسات المالية
  • المؤسسات البحثية
  • الأفراد المشاركين في أبحاث الرياضيات/التشفير المتقدمة

حتى الآن، لاحظنا هدفين أساسيين للمهاجمين:

  • جمع المعلومات
  • تسهيل أنواع أخرى من الهجمات

حتى الآن، تم تحديد ضحايا لهجمات Regin في حتى الآن، تم تحديد ضحايا لهجمات Regin في

  • الجزائر
  • أفغانستان
  • بلجيكا
  • البرازيل
  • فيحي
  • ألمانيا
  • إيران
  • الهند
  • إندونيسيا
  • كيريباتي
  • ماليزيا
  • باكستان
  • روسيا
  • سوريا

في الإجمال، أحصينا 27 ضحية مختلفة، إلا أنه تجدر الإشارة إلى أن تعريف الضحية هنا يشير إلى كيان كامل، بما في ذلك شبكته بالكامل. وبالطبع فإن عدد الحواسيب الشخصية الفريدة المصابة بنظام Regin الأساسي أكثر بكثير.

هل هذه الهجمات تتم برعاية دولة قومية؟

عند النظر في مدى تعقّد نظام Regin وتكلفة تطويره، فإنه من المرجح أن تكون هذه العملية مدعومة من دولة قومية.

ما هي الدولة التي وراء هجوم Regin؟

يظل تحديد الجاني مشكلة بالغة الصعوبة عندما يتعلق الأمر بمهاجمين محترفين مثل القائمين على نظام Regin.

هل تكتشف منتجات Kaspersky Lab جميع أشكال هذا البرنامج الضار؟

تكتشف منتجات Kaspersky وحدات من نظام Regin الأساسي مثل: Trojan.Win32.Regin.gen و Rootkit.Win32.Regin.

هل هناك مؤشرات اختراق (IOC) بإمكانها مساعدة الضحايا على الكشف عن الاختراق؟

نعم، تم تضمين معلومات مؤشرات الاختراق في الورقة البحثية الفنية التي أعددناها.