Новое высокотехнологическое шпионское ПО Regin превосходит Stuxnet

image

Теги: Regin, вредоносное ПО, Stuxnet

По словам экспертов, вредонос был разработан по заказу правительства и использовался для атак преимущественно на Россию и Саудовскую Аравию.

По данным компании Symantec, новое шпионское ПО Regin, появившееся в нынешнем году, было разработано западными спецслужбами для атак на телекоммуникационную сферу, энергетический сектор и сферу здравоохранения России и Саудовской Аравии. Примечательно, что по своей сложности вредонос сравним только с Duqu и Stuxnet, и более того, даже превосходит их в техническом отношении.

Разработка Regin наверняка спонсировалась государством, поскольку для написания такого кода нужны немалые средства, считают эксперты. «Regin является сложным вредоносным ПО, структура которого отображает степень технической компетентности, которая встречается крайне редко», - отмечают исследователи.

Эксперты уверены, что разработка вредоноса заняла несколько месяцев или даже лет. «Его возможности и стоящий за ним уровень ресурсов указывают на то, что Regin является одним из главнейших правительственных инструментов для шпионажа», - сообщают в Symantec.

Вредонос можно настраивать соответствующим образом в зависимости от цели. По данным экспертов, злоумышленники использовали Regin для атак по смешанным векторам, в том числе эксплуатируя неподтвержденную уязвимость нулевого дня в Yahoo! Messenger. ПО может устанавливать кастомизированную полезную нагрузку, например, трояны для получения удаленного доступа с функцией кейлогера, способные делать скриншоты, инструменты для перехвата информации о состоянии процессов и памяти, а также для восстановления удаленных файлов.

Атаки с применением Regin осуществлялись в период с 2008 по 2011 год, а после 2013 года образцы вредоноса всплыли вновь. Половина всех атак пришлась на Россию и Саудовскую Аравию, далее следуют Мексика и Ирландия (9%). Происхождение данного шпионского ПО неизвестно.

Подробнее ознакомиться с отчетом Symantec можно  здесь .

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.