新闻链接：973K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3k6J5k6h3g2T1N6h3k6Q4x3X3g2U0L8$3#2Q4x3V1k6F1k6i4N6K6i4K6u0r3z5o6x3H3z5o6W2Q4x3X3g2Z5N6r3#2D9
   新闻时间：2015-10-28
   新闻正文：

德国总理安吉拉·默克尔曾被NSA(美国国家安全局)间谍窃听，然而她并不是唯一一个被NSA间谍窃听的德国高官。据上周末发布的一个报告中指出，德国当局正在调查德国联邦总理府负责人的电脑是否感染了Regin。

Regin是谍战之最

Regin是一款高度复杂的恶意程序，和NSA及其英国政府通信总部有关。

一年前，ars technica曾报道过Regin是最为高级的恶意程序，它有多个模块，可以向通信业、医疗业、能源业、航空航天、科研机构发动定制化的攻击。该恶意程序的技术DNA和之前发现的政府赞助恶意程序很是相似，如间谍木马Flame和Duqu、Stuxnet、美国和以色列破坏伊朗核计划的电脑蠕虫和木马。

卡巴斯基去年发布的调查报告指出，Regin自从2008年就开始活跃，已经感染了超过100个目标。其攻击目标包括Belgacom（比利时国有电信）、Jean-Jacques Quisquater（比利时著名的破解密码者）。斯诺登泄露的NSA文档中进一步的将Regin与NSA连接了起来，尤其是NSA名为QWERTY的攻击工具的披露，更确定了这层关系。明镜周刊的一篇文章讲到QWERTY其实是键盘记录器插件，斯诺登泄露的文档中有大篇幅讲到了WARRIORPRID，而WARRIORPRID和Regin其实是同一个事情。

The Equation Group中首次发现Regin的痕迹

2014年卡巴斯基的调查中，安全研究员首次在The Equation Group中发现了Regin的痕迹，该组织与NSA秘密联系了14年才被发现。The Equation Group被称之为是目前为止最复杂的黑客组织，拥有超人的技术能力，包括用两个0day漏洞感染目标硬件驱动中的固件，该技术后来被用在了Stuxnet中；还有一个技能是，用web重定向到目标iPhone用户。

德国总理的通信被NSA掌握


上周末，明镜周刊称，德国联邦总理府负责人的笔记本电脑被发现感染了Regin。总理府是总理办公的一个联邦机构。斯诺登披露NSA曾窃听了德国总理安吉拉·默克尔的通话记录，德国检查方随之调查了该事，但在6月份因证据不足就撤消了调查。

联邦检查办公室就最近的发现开始了调查，但是到目前为止，德国方面还没有给出任何的调查日程表。最近的调查发现，德国正被一个与NSA有关的复杂间谍组织监视。

* 参考来源arstechnica，转载请注明来自FreeBuf黑客与极客（FreeBuf.COM）

[培训]科锐逆向工程师培训第53期2025年7月8日开班！