Новости Software

Обнаружено мощное кибершпионское оружие Regin

Компания Symantec сообщила об обнаружении весьма сложной и хитроумной вредоносной программы, к созданию которой, предположительно, могут иметь отношение государственные структуры некой страны.

Выявленное кибершпионское оружие названо Regin. Оно уходит корнями ещё в 2008 год, когда была отмечена активность первой версии программы. Regin нацелен преимущественно на телекоммуникационные компании, предприятия малого бизнеса и частные структуры.

Кибершпион обладает очень богатой функциональностью. Он позволяет делать скриншоты на поражённом компьютере, воровать пароли, восстанавливать удалённые файлы, отслеживать сетевой трафик, брать контроль над мышью и пр. В целом, как отмечается, вредоносная программа может быть адаптирована под определённые нужды и кражу конкретной информации благодаря подключаемым модулям.

Известно как минимум о 100 инцидентах, связанных с работой Regin. Большая часть пострадавших структур расположена в России и Саудовской Аравии, но случаи инфицирования также отмечены в Мексике, Ирландии, Индии, Афганистане, Иране, Бельгии, Австрии и Пакистане.

Архитектура вредоносной программы

Архитектура вредоносной программы

Эксперты отмечают, что, несмотря на выявление активности Regin в 2008 году, данная программа могла использоваться ещё за несколько лет до этого. Крайняя сложность и скрытность шпиона говорят о том, что за его создание отвечают очень квалифицированные специалисты. Не исключено, что программа создана по заказу секретных служб некой страны.

Более подробную информацию об исследовании Symantec можно найти здесь

Источники:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.