Сложнейшие вредоносные программы разрабатывают так, чтобы их нельзя было заметить. Symantec обнаружила программу под названием Regin, которая следила за всеми, от правительств до отдельных людей, как минимум с 2008 года. Вирус максимально настраиваемый, позволяющий своим владельцам как получить удаленный доступ, так и скриншоты или же наблюдать за сетевым трафиком.
Троян Regin следил за корпорациями, операторами связи, исследователями, правительствами и частными пользователями. Скорее всего, на создание настолько универсального трояна ушли месяцы, если не годы. Symantec утверждает, что это, возможно, самый лучший инструмент кибершпионажа.
Вирус был обнаружен в различных организациях с 2008 по 2011 год, после этого он внезапно пропал и снова появился в 2013 году. Более половины зараженных компьютеров принадлежали малому бизнесу и обычным пользователям. Атаки на телекоммуникационные компании, по всей видимости, были нужны для отслеживания данных о звонках. Что на тему географической направленности:
- Россия — 28%
- Саудовская Аравия — 24%
- Мексика и Ирландия — по 9%
- Индия, Афганистан, Иран, Бельгия, Австрия, Пакистан — по 5%
В официальном Отчете Symantec указано, что работа BackDoor.Regin происходит в несколько этапов. Выполнение первого этапа начинает цепь расшифровки и загрузки каждого последующего этапа до пятого.
Автор: ivansychev
