Обнаружено мощное кибершпионское оружие Regin

Компания Symantec сообщила об обнаружении весьма сложной и хитроумной вредоносной программы, к созданию которой, предположительно, могут иметь отношение государственные структуры некой страны.

Выявленное кибершпионское оружие названо Regin. Оно уходит корнями ещё в 2008 год, когда была отмечена активность первой версии программы. Regin нацелен преимущественно на телекоммуникационные компании, предприятия малого бизнеса и частные структуры.

Кибершпион обладает очень богатой функциональностью. Он позволяет делать скриншоты на поражённом компьютере, воровать пароли, восстанавливать удалённые файлы, отслеживать сетевой трафик, брать контроль над мышью и пр. В целом, как отмечается, вредоносная программа может быть адаптирована под определённые нужды и кражу конкретной информации благодаря подключаемым модулям.

Известно как минимум о 100 инцидентах, связанных с работой Regin. Большая часть пострадавших структур расположена в России и Саудовской Аравии, но случаи инфицирования также отмечены в Мексике, Ирландии, Индии, Афганистане, Иране, Бельгии, Австрии и Пакистане.

Архитектура вредоносной программы

Архитектура вредоносной программы

Эксперты отмечают, что, несмотря на выявление активности Regin в 2008 году, данная программа могла использоваться ещё за несколько лет до этого. Крайняя сложность и скрытность шпиона говорят о том, что за его создание отвечают очень квалифицированные специалисты. Не исключено, что программа создана по заказу секретных служб некой страны.

Более подробную информацию об исследовании Symantec можно найти здесь. 

Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий