Продвинутый вирус следил за компьютерами с 2008 года

Сложнейшие вредоносные программы разрабатывают так, чтобы их нельзя было заметить. Symantec обнаружила ^[1] программу под названием Regin, которая следила за всеми, от правительств до отдельных людей, как минимум с 2008 года. Вирус максимально настраиваемый, позволяющий своим владельцам как получить удаленный доступ, так и скриншоты или же наблюдать за сетевым трафиком.

Троян Regin следил за корпорациями, операторами связи, исследователями, правительствами и частными пользователями. Скорее всего, на создание настолько универсального трояна ушли месяцы, если не годы. Symantec утверждает, что это, возможно, самый лучший инструмент кибершпионажа.

Вирус был обнаружен в различных организациях с 2008 по 2011 год, после этого он внезапно пропал и снова появился в 2013 году. Более половины зараженных компьютеров принадлежали малому бизнесу и обычным пользователям. Атаки на телекоммуникационные компании, по всей видимости, были нужны для отслеживания данных о звонках. Что на тему географической направленности:

• Россия — 28%
• Саудовская Аравия — 24%
• Мексика и Ирландия — по 9%
• Индия, Афганистан, Иран, Бельгия, Австрия, Пакистан — по 5%

В официальном Отчете Symantec ^[2] указано, что работа BackDoor.Regin происходит в несколько этапов. Выполнение первого этапа начинает цепь расшифровки и загрузки каждого последующего этапа до пятого.

Автор: ivansychev

Источник ^[3]