发现NSA、Regin Spy tool和QWERTY键盘记录器之间的链接

雷金恶意软件

"Regin" is a highly advanced, sophisticated piece of malware the researchers believe was developed by nation state to spy on a wide-range of international targets including governments, infrastructure operators and other high-profile individuals since at least 2008.

2014年11月，反病毒软件制造商赛门铁克（Symantec）的研究人员首次发现了雷金，据说雷金比这两种病毒都更为复杂树桩网和.

据称，这些恶意软件被用于攻击阿尔及利亚、阿富汗、比利时、巴西、斐济、德国、伊朗、印度、印度尼西亚、基里巴斯、马来西亚、巴基斯坦、俄罗斯和叙利亚等国的目标。

最近的证据来自纽约时报的记者明镜周刊谁发布了一个名为QWERTY' – “一款软件，设计用于秘密拦截受害者按下的所有键盘键，并记录下来供日后检查。”

QWERTY键盘记录器恶意软件

本月早些时候，《明镜》杂志根据前NSA承包商提供的文件，发表了一篇关于美国国家安全局网络间谍行动的详细文章，这一恶意程序被曝光爱德华·斯诺登.

QWERTY程序包含在美国国家安全局和世界各地其他情报机构使用的恶意软件产品中，这些机构是五眼联盟的一部分(美国、澳大利亚、加拿大、新西兰和英国)为了窃听和对目标进行破坏性的网络行动。

QWERTY=REGIN

在检查了QWERTY的代码后卡巴斯基实验室得出结论，键盘记录器的源代码可能与“Regin”有关，并且QWERTY和Regin不是同一个人，或紧密合作。

此外，研究人员还发现QWERTY和50251插件都依赖于Regin平台的另一个模块50225，该模块依赖于内核挂钩函数。这有力地证明了QWERTY只能作为Regin平台的一部分运行。

《明镜周刊》报道称，QWERTY很可能是一个名为WARRIORPRIDE的统一恶意软件框架的插件，该框架已被所有五家Eye合作伙伴使用。此外，它已经使用了几年，可能已经被更换。

然而，QWERTY和Regin之间的联系表明，安全研究人员称之为Regin的网络间谍恶意软件平台正是WARRIORPRIDE。

Spiegel称，Regin工具还与针对奥地利国际原子能机构的黑客攻击以及2011年对欧盟委员会计算机的攻击有关。