Η Symantec εντοπίζει το Regin malware που "κατασκοπεύει" υπολογιστές με Windows από το 2008

Η Symantec -η οποία το 2010 είχε εντοπίσει τον Stuxnet- εξέδωσε ανακοίνωση για ένα πρόσφατα εντοπισμένο malware που όπως φαίνεται "κυκλοφορεί" ελεύθερο από το 2008, μολύνοντας υπολογιστές με Windows.


Το Regin - όπως το ονόμασαν- είναι ένα backdoor trojan που λειτουργεί σε 5 στάδια, δίνοντας μεγάλη ευελιξία στους χειριστές του (υποκλοπή δεδομένων, παρακολούθηση επικοινωνιών, λήψη screenshot κ.α.), και θύματα του έχουν πέσει κυβερνήσεις, πάροχοι τηλεπικοινωνιών, εταιρίες και ιδιώτες σύμφωνα με την αναφορά της Symantec.

Regin is a highly-complex threat which has been used in systematic data collection or intelligence gathering campaigns. The development and operation of this malware would have required a significant investment of time and resources, indicating that a nation state is responsible. Its design makes it highly suited for persistent, long term surveillance operations against targets.

The discovery of Regin highlights how significant investments continue to be made into the development of tools for use in intelligence gathering. Symantec believes that many components of Regin remain undiscovered and additional functionality and versions may exist. Additional analysis continues and Symantec will post any updates on future discoveries

Ο κώδικας του είναι εξαιρετικά εξελιγμένος, κάτι που κάνει πιο πιθανό να έχει αναπτυχθεί από κάποια κυβέρνηση - με τις υποψίες να πέφτουν στις ΗΠΑ και Κίνα- και κρούσματα του έχουν εντοπιστεί στην Ρωσία και Σαουδική Αραβία (ο μεγαλύτερος όγκος επιθέσεων), Μεξικό, Αφγανιστάν, Ινδία και Ευρωπαϊκές χώρες σαν το Βέλγιο και την Ιρλανδία.