Symantec
Sofisticirani Regin malware nas špijunira od 2008.
Symantec otkrio vrlo kompleksnog trojanca koji od 2008. uspješno izbjegava mjere zaštite i špijunira naša računala.
Antivirusna tvrtka Symantec kaže kako se varamo ako mislimo da sofisticirani malware softver dolazi samo u obliku visokoprofilnih alata poput Stuxneta za koje smo svi čuli, jer postoje i neki zloćudni kodovi koji se vrlo uspješno provlače "ispod radara".
Oni su tako nedavno otkrili malware pod nazivom Regin, vrlo kompleksni malware koji još od 2008. godine služi za špijuniranje vlada, tvrtki, organizacija i pojedinaca.
Malware je vrlo modularan, te omogućuje korisnicima prilagođavanje napada svojim potrebama, pa mogu odlučiti hoće li ga koristiti za daljinsko preuzimanje kontrole nad sustavom, skidanje screenshotova ili praćenje internetskog prometa. Ono što je najvažnije je to da Regin vrlo uspješno prikriva svoje tragove, te je ekriptiran u višestrukim stadijima, što otežava prepoznavanje onoga što se događa, sve dok ne razotkrijete svaki pojedini modul.
Ovaj malware u sebi posjeduje čak i alate za borbu protiv forenzike, te može koristiti alternativne metode enkripcije kada se za to ukaže potreba.
Istraživači Symanteca stoga sumnjaju da je ovo trojanac koji je proizvela neka vlada za potrebe nadzora, jer je za njegovu izradu trebalo utrošiti najmanje mjesece ako ne i godine.
U svakom slučaju Regin je namijenjen špijunaži, no za sada nije jasno tko ga je napisao i zašto, a za razliku od Drangonflya i sličnih "profesionalnih" trojanaca za uhođenje, u ovom trenutku ga se ne može povezati niti s jednom određenom državom ili regijom.
Symantec kaže kako njegova antivirusna rješenja ovaj malware detektiraju kao Backdoor.Regin.
Izvor: Symantec
Učitavam komentare ...