Продвинутый вирус следил за компьютерами с 2008 года

в 6:36, , рубрики: вирусы, информационная безопасность, История ИТ, трояны

Сложнейшие вредоносные программы разрабатывают так, чтобы их нельзя было заметить. Symantec обнаружила программу под названием Regin, которая следила за всеми, от правительств до отдельных людей, как минимум с 2008 года. Вирус максимально настраиваемый, позволяющий своим владельцам как получить удаленный доступ, так и скриншоты или же наблюдать за сетевым трафиком.

Троян Regin следил за корпорациями, операторами связи, исследователями, правительствами и частными пользователями. Скорее всего, на создание настолько универсального трояна ушли месяцы, если не годы. Symantec утверждает, что это, возможно, самый лучший инструмент кибершпионажа.

image

Вирус был обнаружен в различных организациях с 2008 по 2011 год, после этого он внезапно пропал и снова появился в 2013 году. Более половины зараженных компьютеров принадлежали малому бизнесу и обычным пользователям. Атаки на телекоммуникационные компании, по всей видимости, были нужны для отслеживания данных о звонках. Что на тему географической направленности:

  • Россия — 28%
  • Саудовская Аравия — 24%
  • Мексика и Ирландия — по 9%
  • Индия, Афганистан, Иран, Бельгия, Австрия, Пакистан — по 5%

В официальном Отчете Symantec указано, что работа BackDoor.Regin происходит в несколько этапов. Выполнение первого этапа начинает цепь расшифровки и загрузки каждого последующего этапа до пятого.

image

Автор: ivansychev

Источник


* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js