Kamis, 27 November 2014

[Virus] Regin - Tercanggih tahun ini








Lama tidak update berita tentang tren virus atau malware saat ini, ternyata ada sebuah malware canggih bernama Regin. Dengan cerita yang hampir sama dengan Duqu, Stuxnet dan Flame, Regin dikenal sebagai malware (lebih tepatnya spyware) tercanggih yang pernah ditemukan dan ditujukan untuk menyerang user berbasis Windows.

Regin pertama kali di publikasikan oleh Kaspersky Lab dan Symantec bulan November 2014 ini, meskipun sample Regin ditemukan tahun 2003 (Kaspersky) dan 2011 (VirusTotal dan Microsoft) yang banyak menginfeksi di negara seperti Rusia, India, Iran dan lainnya. Yang menarik dari Regin ini ia dikenal sangat canggih bahkan proses pembuatannya mungkin mencapai waktu berulan-bulan sampai bertahun-tahun karena Regin ini sangat kompleks.

Sama seperti pendahulunya seperti duqu,stuxnet dan lainnya, Regin dibuat untuk mengumpulkan informasi atau data intellijen dari komputer yang di-infeksinya disuatu negara, mengatur trafik jaringan sampai mengatur BTS.

Bagaimana Regin menyebar?


Regin menyebar melalui website palsu yang telah disusupi bahkan via Yahoo Messenger namun asal-usul Regin ini belum diketahui oleh para peneliti.

Siapa pembuat Regin?
Spekulasi siapa yang membuat spyware Regin merujuk kepada negara tertentu yang dikenal ahli dalam bidang virus komputer namun belum ada pernyataan resmi siapa yang membuat spyware ter-canggih bernama Regin ini.

Sample?
Seperti Malware lain, sample Regin mungkin bisa didapatkan di underground baik yang versi 32-bit maupun 64-bit itupun jika anda "rajin" mencari dan "blusukan" tentunya. Dan jika anda mempunyai samplenya, bisa dikirimkan ke saya untuk dikoleksi (bukan di analisa ya,karena ini sangat kompleks dan rumit :D )

Berbekal nilai hash MD5 dari web VirusTotal ini, mungkin (lagi) anda bisa lebih mudah mencarinya,selamat berjuang :p
Sample 1
Sample 2/

Semoga Bermanfaat

referensi : http://en.wikipedia.org/wiki/Regin_%28malware%29
                 http://securelist.com/blog/research/67741/regin-nation-state-ownage-of-gsm-networks
                 Symantec | Regin Analysis

Artikel ini dibuat oleh Yudha Tri Putra sebagai penulis artikel, diperbolehkan menyalin artikel ini secara utuh tanpa mengubah atau menambah isi artikel.

0 komentar:

Posting Komentar

(C) 2018. Diberdayakan oleh Blogger.

Categories

Followers