은닉 기능 악성코드 발견[사진=해당 기사와는 무관함]최근 보안업체 시만텍은 '레진(regin)'이라 불리는 정교한 악성코드가 각국 정부, 기업, 기관 등을 감시하는 용도로 사용됐다는 내용이 담긴 보고서를 공개했다.
레진은 탐지를 피하기 위해 여러 가지 은닉 기능을 가지고 있다. 사후 분석을 방지하기 위해 안티 포렌식 기능과 RC5라는 암호화 방식을 사용하며, 암호화된 가상파일 시스템(EVFS)을 활용한다.
이 레진의 전체 공격 과정은 암호화, 복호화를 거쳐 복잡하게 작동한다. 레진은 공격 대상의 비밀번호와 데이터는 물론 마우스 포인트와 클릭을 모니터링하고 스크린 캡처를 통해 기밀정보를 빼낸다.
소식을 접한 네티즌들은 "은닉 기능 악성코드 발견, 무섭다", "은닉 기능 악성코드 발견, 왜 이제야 발견한 거야?", "은닉 기능 악성코드 발견, 대단하네" 등의 반응을 보였다.
![[날씨] 아침 기온 0도 안팎 뚝…일교차 15도 내외](https://image.ajunews.com/content/image/2024/11/23/20241123161702152439_388_136.jpg)
![[슬라이드 포토] 성수동이 들썩 오데마 피게 포토콜 참석한 스타들](https://image.ajunews.com/content/image/2024/11/22/20241122205657914816_518_323.jpg)
![[포토] 제8회 서민금융포럼](https://image.ajunews.com/content/image/2024/11/21/20241121114536531007_518_323.jpg)
![[포토] 기조연설 하는 페이커 이상혁](https://image.ajunews.com/content/image/2024/11/20/20241120115246771576_518_323.jpg)
![[포토] 발왕산은 벌써 겨울](https://image.ajunews.com/content/image/2024/11/19/20241119205226273772_518_323.jpg)
