Авторитетная компания Symantec обнаружила вредоносное ПО под названием Regin, функционирующее как троян.
Как стало известно, главной задачей трояна является сбор информации о частных лицах, компаниях и правительствах определённых стран.
Аналитики Symantec уточнили, что особая активность проекта наблюдается на территории России и Саудовской Аравии. Они также подметили, что Regin существует как минимум с 2008 года, просто его не могли распознать как глобальную угрозу.
Суть данного инструмента заключается в том, что он внедряется в самые различные информационные системы, после чего передает контроль хакерам, которые получают прямой доступ к сетевому трафику, электронной почте и прочей скрытой информации.
По словам экспертов, «троянский шпион» великолепно маскируется и талантливо уничтожает доказательства своего присутствия — его очень трудно найти и понять, чем он занимается.
Кроме того, Regin, наученный эффективно противостоять «вскрытию», использует многократное шифрование, которое защищает от любых попыток исследования.
По мнению Symantec, к этому проекту причастны спецслужбы, поскольку для создания подобной системы требуются огромные ресурсы и месяцы работы.
