Avira для Windows 10 info@avirus.ru

Новое высокотехнологическое шпионское ПО Regin превосходит Stuxnet

По данным компании Symantec, новое шпионское ПО Regin, появившееся в нынешнем году, было разработано западными спецслужбами для атак на телекоммуникационную сферу, энергетический сектор и сферу здравоохранения России и Саудовской Аравии. Примечательно, что по своей сложности вредонос сравним только с Duqu и Stuxnet, и более того, даже превосходит их в техническом отношении.

Разработка Regin наверняка спонсировалась государством, поскольку для написания такого кода нужны немалые средства, считают эксперты. «Regin является сложным вредоносным ПО, структура которого отображает степень технической компетентности, которая встречается крайне редко», - отмечают исследователи.

Эксперты уверены, что разработка вредоноса заняла несколько месяцев или даже лет. «Его возможности и стоящий за ним уровень ресурсов указывают на то, что Regin является одним из главнейших правительственных инструментов для шпионажа», - сообщают в Symantec.

Вредонос можно настраивать соответствующим образом в зависимости от цели. По данным экспертов, злоумышленники использовали Regin для атак по смешанным векторам, в том числе эксплуатируя неподтвержденную уязвимость нулевого дня в Yahoo! Messenger. ПО может устанавливать кастомизированную полезную нагрузку, например, трояны для получения удаленного доступа с функцией кейлогера, способные делать скриншоты, инструменты для перехвата информации о состоянии процессов и памяти, а также для восстановления удаленных файлов.

Атаки с применением Regin осуществлялись в период с 2008 по 2011 год, а после 2013 года образцы вредоноса всплыли вновь. Половина всех атак пришлась на Россию и Саудовскую Аравию, далее следуют Мексика и Ирландия (9%). Происхождение данного шпионского ПО неизвестно.

Источник: www.securitylab.ru