Российские телекоммуникационные системы подверглись атаке трояна Regin

Авторитетная компания Symantec обнаружила вредоносное ПО под названием Regin, функционирующее как троян.

Как стало известно, главной задачей трояна является сбор информации о частных лицах, компаниях и правительствах определённых стран.

Аналитики Symantec уточнили, что особая активность проекта наблюдается на территории России и Саудовской Аравии. Они также подметили, что Regin существует как минимум с 2008 года, просто его не могли распознать как глобальную угрозу.

Суть данного инструмента заключается в том, что он внедряется в самые различные информационные системы, после чего передает контроль хакерам, которые получают прямой доступ к сетевому трафику, электронной почте и прочей скрытой информации.

По словам экспертов, «троянский шпион» великолепно маскируется и талантливо уничтожает доказательства своего присутствия — его очень трудно найти и понять, чем он занимается.

Кроме того, Regin, наученный эффективно противостоять «вскрытию», использует многократное шифрование, которое защищает от любых попыток исследования.

По мнению Symantec, к этому проекту причастны спецслужбы, поскольку для создания подобной системы требуются огромные ресурсы и месяцы работы.

Источник ^[1]