Специалисты обнаружили связь между шпионским ПО Regin и разработкой АНБ

Не исключено, что разработчиками обеих вредоносных программ является одна и та же группа лиц.

Специалисты ИБ компании «Лаборатория Касперского»  обнаружили  связь между шпионской программой Regin и кейлоггером QWERTY. Экперты подозревают, что разработчиками обеих вредоносных программ является одна и та же группа лиц или, по крайней мере, они тесно сотрудничают между собой.

Ранее в этом году немецкое издание Der Spiegel опубликовало исходный код кейлоггера QWERTY. По данным журнала, QWERTY использовался Агентством национальной безопасности США и разведслужбами других государств, являющихся участниками так называемого альянса «Пяти глаз» (Five Eyes Alliance).

В ходе анализа исходного кода специалисты заметили, что плагин Regin 50251 и QWERTY обладают одинаковой функциональностью. При этом кейлоггер не работает как отдельный модуль, а полагается на функционал перехвата режима ядра модуля Regin 50225.

По словам исследователя безопасности «Лаборатории Касперского» Игоря Суменкова, большинство известных модулей Regin являются устаревшими. Он добавил, что с тех пор как угроза была обнаружена, специалистам не удалось выявить никаких новых модификаций вредоносной программы.