ريجن (برمجية خبيثة)

ريجن (بالإنجليزية: Regin)‏ هو برمجية خبيثة متطورة كشفت عنها كاسبرسكي لاب^[1] وسيمانتك في نوفمبر عام 2014 والتي تستهدف مستخدمين محددين والذين يستخدمون أجهزة الحاسوب المستندة على نظام مايكروسوفت ويندوز.^[1] كاسبرسكي لاب تقول أنها أصبحت على دراية بوجود ريجن في ربيع عام 2012 لكن مع بعض من العينات تاريخها يعود إلى عام 2003. في موقع فايروس توتال ظهر الاسم ريجن لأول مرة في 9 مارس 2011.

من بين أجهزة الحاسوب المصابة في جميع أنحاء العالم من قبل ريجن كانت 28 في المئة في روسيا و 24 في المئة في المملكة العربية السعودية و 9 في المئة في كل من المكسيك وأيرلندا، و 5 في المئة في كل من الهند، أفغانستان، إيران، بلجيكا، النمسا وباكستان.^[2] قالت كاسبرسكي لاب أنها كانت غير قادرة على تحديد طريقة انتشاره، وقالت أن الضحايا الرئيسيين له هم الأفراد والشركات الصغيرة وشركات الاتصالات. ويعتقد أنه قد تم تطوير ريجن من قبل «فرق بإمكانيات جيدة من المطورين،» ربما حكومة غربية، باعتباره أداة جمع بيانات متعددة الأغراض.^[3]^[4]

قالت صحيفة دي فيلت أن أحد خبراء الأمان في مايكروسوفت أعطى الاسم «ريجن» لهذه البرمجية في 2011.

الهجمات المعروفة[عدل]

ذكر تقرير لمجلة دير شبيغل الألمانية في يوليو 2013 أن وكالة الأمن القومي الأمريكية قامت بمراقبة النشاطات عبر الإنترنت لأفراد ومؤسسات الاتحاد الأوروبي. استمدت المعلومات من الوثائق السرية التي سربها إدوارد سنودن واقتبست الصحيفة مستند سري لوكالة الأمن القومي في 2010 يشير إلى أنها قامت بهجمات إلكترونية ضد البعثات الدبلوماسية للاتحاد الأوروبي في واشنطن. عثر المحققون على علامات تشير إلى استخدام ريجن في الهجوم على بعض الأجهزة المصابة.^[5]^[6]

انظر أيضا[عدل]

ستوكسنت

مراجع[عدل]

^ ^أ ^ب Regin: Nation-state ownage of GSM networks - Securelist نسخة محفوظة 28 مايو 2017 على موقع واي باك مشين.
^ logo-symantec-dark-source نسخة محفوظة 10 ديسمبر 2017 على موقع واي باك مشين.
^ Regin, new computer spyware, discovered by Symantec - BBC News نسخة محفوظة 09 نوفمبر 2017 على موقع واي باك مشين.
^ (PDF) https://web.archive.org/web/20190907005119/https://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/regin-analysis.pdf. مؤرشف من الأصل (PDF) في 2019-09-07. {{استشهاد ويب}}: الوسيط |title= غير موجود أو فارغ (مساعدة)
^ Secret Malware in European Union Attack Linked to U.S. and British Intelligence نسخة محفوظة 29 يوليو 2015 على موقع واي باك مشين.
^ NSA Spied on European Union Offices - SPIEGEL ONLINE نسخة محفوظة 28 يناير 2018 على موقع واي باك مشين.

هذه بذرة مقالة عن موضوع تقاني بحاجة للتوسيع. فضلًا شارك في تحريرها.

[securelist.com-1] أ ^ب Regin: Nation-state ownage of GSM networks - Securelist نسخة محفوظة 28 مايو 2017 على موقع واي باك مشين.

[2] -symantec-dark-source نسخة محفوظة 10 ديسمبر 2017 على موقع واي باك مشين.

[3] Regin, new computer spyware, discovered by Symantec - BBC News نسخة محفوظة 09 نوفمبر 2017 على موقع واي باك مشين.

[4] (PDF) https://web.archive.org/web/20190907005119/https://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/regin-analysis.pdf. مؤرشف من الأصل (PDF) في 2019-09-07. {{استشهاد ويب}}: الوسيط |title= غير موجود أو فارغ (مساعدة)

[5] Secret Malware in European Union Attack Linked to U.S. and British Intelligence نسخة محفوظة 29 يوليو 2015 على موقع واي باك مشين.

[6] NSA Spied on European Union Offices - SPIEGEL ONLINE نسخة محفوظة 28 يناير 2018 على موقع واي باك مشين.

[1]

[2]

[3]

[4]

[5]

[6]

ع ن ت برمجيات خبيثة
برمجيات خبيثة معدية	فيروس الحاسوب دودة حاسوب أي لاف يو
خفية	حصان طروادة روتكيت باب خلفي زومبي هجوم الوسيط
برمجيات خبيثة ربحية	أدوير برنامج تجسس بوت نت راصد لوحة مفاتيح بوت إنترنت سكير وير برامج الأمن الاحتيالية رانسوم وير
حسب نظام التشغيل	فيروس الجوال فيروس الماكرو
الحماية	مضاد راصد لوحة مفاتيح مضاد فيروسات أمان المتصفح أمن الإنترنت أمن الهاتف المحمول أمن الشبكات حوسبة وقائية جدار حماية نظام كشف التسلل
تدابير مضادة	جاسوسية رقمية هوني بوت