- PVSM.RU - https://www.pvsm.ru -
Сложнейшие вредоносные программы разрабатывают так, чтобы их нельзя было заметить. Symantec обнаружила [1] программу под названием Regin, которая следила за всеми, от правительств до отдельных людей, как минимум с 2008 года. Вирус максимально настраиваемый, позволяющий своим владельцам как получить удаленный доступ, так и скриншоты или же наблюдать за сетевым трафиком.
Троян Regin следил за корпорациями, операторами связи, исследователями, правительствами и частными пользователями. Скорее всего, на создание настолько универсального трояна ушли месяцы, если не годы. Symantec утверждает, что это, возможно, самый лучший инструмент кибершпионажа.
Вирус был обнаружен в различных организациях с 2008 по 2011 год, после этого он внезапно пропал и снова появился в 2013 году. Более половины зараженных компьютеров принадлежали малому бизнесу и обычным пользователям. Атаки на телекоммуникационные компании, по всей видимости, были нужны для отслеживания данных о звонках. Что на тему географической направленности:
В официальном Отчете Symantec [2] указано, что работа BackDoor.Regin происходит в несколько этапов. Выполнение первого этапа начинает цепь расшифровки и загрузки каждого последующего этапа до пятого.
Автор: ivansychev
Источник [3]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/virusy/75296
Ссылки в тексте:
[1] обнаружила: http://www.symantec.com/connect/blogs/regin-top-tier-espionage-tool-enables-stealthy-surveillance
[2] Отчете Symantec: http://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/regin-analysis.pdf
[3] Источник: http://geektimes.ru/post/241858/
Нажмите здесь для печати.