Regin - новое высокотехнологическое шпионское ПО


Regin (Symantec) - новое шпионское ПО, разработанное западными спецслужбами для атак на телекоммуникационную сферу, энергетический сектор и сферу здравоохранения России и Саудовской Аравии.

Regin представляет собой сложным вредоносный код, структура которого отображает степень технической компетентности. А это, стоит заметить, встречается крайне редко. Кроме того, изучив возможности вредоноса, удалось выяснить, что Regin является одним из главнейших правительственных инструментов для шпионажа. А по своей сложности вредонос сравним только с Duqu и Stuxnet, и более того, даже превосходит их в техническом отношении.

Данное шпионское ПО можно настраивать в зависимости от цели. Например, с участием Regin были осуществлены атаки по смешанным векторам, в том числе эксплуатируя неподтвержденную уязвимость нулевого дня в Yahoo! Messenger. ПО способно устанавливать кастомизированную полезную нагрузку. Так, трояны для получения удаленного доступа с функцией кейлогера, способные делать скриншоты, инструменты для перехвата информации о состоянии процессов и памяти, а также для восстановления удаленных файлов.

Впервые атаки с применением Regin осуществлялись в период с 2008 по 2011 год, а после 2013 года образцы вредоноса всплыли вновь. Половина всех атак пришлась на Россию и Саудовскую Аравию, далее следуют Мексика и Ирландия (9%). Установить происхождение данного шпионского ПО, пока не удалось.