Обнаружено мощное кибершпионское оружие Regin
Компания Symantec сообщила об обнаружении весьма сложной и хитроумной вредоносной программы, к созданию которой, предположительно, могут иметь отношение государственные структуры некой страны.
Выявленное кибершпионское оружие названо Regin. Оно уходит корнями ещё в 2008 год, когда была отмечена активность первой версии программы. Regin нацелен преимущественно на телекоммуникационные компании, предприятия малого бизнеса и частные структуры.
Кибершпион обладает очень богатой функциональностью. Он позволяет делать скриншоты на поражённом компьютере, воровать пароли, восстанавливать удалённые файлы, отслеживать сетевой трафик, брать контроль над мышью и пр. В целом, как отмечается, вредоносная программа может быть адаптирована под определённые нужды и кражу конкретной информации благодаря подключаемым модулям.
Известно как минимум о 100 инцидентах, связанных с работой Regin. Большая часть пострадавших структур расположена в России и Саудовской Аравии, но случаи инфицирования также отмечены в Мексике, Ирландии, Индии, Афганистане, Иране, Бельгии, Австрии и Пакистане.
Архитектура вредоносной программы
Эксперты отмечают, что, несмотря на выявление активности Regin в 2008 году, данная программа могла использоваться ещё за несколько лет до этого. Крайняя сложность и скрытность шпиона говорят о том, что за его создание отвечают очень квалифицированные специалисты. Не исключено, что программа создана по заказу секретных служб некой страны.
Более подробную информацию об исследовании Symantec можно найти здесь.
Источники:
Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Виджет от SocialMart
© 3DNews
