Эксперты Symantec: шпионское ПО Regin разработано западными спецслужбами для атак на телекоммуникационную сферу, энергетический сектор и сферу здравоохранения России и Саудовской Аравии
Сеть Информационная безопасность

    По словам экспертов, Regin был разработан по заказу правительства и использовался для атак преимущественно на Россию и Саудовскую Аравию.

    По данным компании Symantec, новое шпионское ПО Regin, появившееся в нынешнем году, было разработано западными спецслужбами для атак на телекоммуникационную сферу, энергетический сектор и сферу здравоохранения России и Саудовской Аравии. Примечательно, что по своей сложности вредонос сравним только с Duqu и Stuxnet, и более того, даже превосходит их в техническом отношении.

    Разработка Regin наверняка спонсировалась государством, поскольку для написания такого кода нужны немалые средства, считают эксперты. «Regin является сложным вредоносным ПО, структура которого отображает степень технической компетентности, которая встречается крайне редко», — отмечают исследователи.

    Эксперты уверены, что разработка вредоноса заняла несколько месяцев или даже лет. «Его возможности и стоящий за ним уровень ресурсов указывают на то, что Regin является одним из главнейших правительственных инструментов для шпионажа», — сообщают в Symantec.

    Вредонос можно настраивать соответствующим образом в зависимости от цели. По данным экспертов, злоумышленники использовали Regin для атак по смешанным векторам, в том числе эксплуатируя неподтвержденную уязвимость нулевого дня в Yahoo! Messenger. ПО может устанавливать кастомизированную полезную нагрузку, например, трояны для получения удаленного доступа с функцией кейлогера, способные делать скриншоты, инструменты для перехвата информации о состоянии процессов и памяти, а также для восстановления удаленных файлов.

    Атаки с применением Regin осуществлялись в период с 2008 по 2011 год, а после 2013 года образцы вредоноса всплыли вновь. Половина всех атак пришлась на Россию и Саудовскую Аравию, далее следуют Мексика и Ирландия (9%). Происхождение данного шпионского ПО неизвестно.

    Подробнее ознакомиться с отчетом Symantec можно здесь (в .PDF).
    Источник: securitylab.ru

    Дочитали статью до конца? Пожалуйста, примите участие в обсуждении, выскажите свою точку зрения, либо просто проставьте оценку статье.

    Вы также можете:

    • Перейти на главную и ознакомиться с самыми интересными постами дня
    • Добавить статью в заметки на: Добавить эту статью в TwitterДобавить эту статью ВконтактеДобавить эту статью в FacebookПоделиться В Моем Мире
    • Добавить на Яндекс

    • 0
    • 25 ноября 2014, 08:12
    • patron

    Специальные предложения


    Резиновая плитка для пола «Модуль»

    Вулканизированная резина для пола в тренажерном зале обладает исключительной прочностью и укладывается как полы для занятий штангой и спортивные мобильные тяжелоатлетические площадки на улице. Покрытие не крошится и не впитывает влагу, это литая вулканизированная резина, не крошка! Покрытие послужит незаменимым полом в ангары для хранения мотоциклов, снегоходов, лодок, гидроциклов, катеров и яхт…

    Резиновое покрытие Трансформер «ЗЕРНО»

    Уникальное напольное покрытие из резины для быстрой и самостоятельной сборки пола в гараже. Полы в личном гараже Вы можете собрать своими руками, без привлечения строителей. Удобный предустановленный замок, позволит произвести монтаж резиновых плит без применения клея. Покрытие устойчиво к шипам, износу и проливу технических масел и бензина…

    Модульная плитка ПВХ для пола

    Модульная плитка ПВХ для пола в гараж, автосервис, цех, торгово-развлекательный центр, офис, фитнес и тренажерный зал, зрительный зал кинотеатра, склад. Модульные плитки ПВХ настолько просты в монтаже, что не требуют специальных навыков для своей установки. Неподготовленный человек может собрать более 100 кв.м. напольного покрытия за один рабочий день. Для сборки не требуется клей, цемент и другие крепежные материалы...


    +7 (495) 969-75-83

    +7 (495) 969-75-83

    +7 (495) 969-75-83

    Смотреть все предложения...

    Новостная сеть блогов MyWebS - это всё самое актуальное: основные мировые новости, лучшие фотографии из последних новостей. А также просто полезная и занимательная информация: о событиях в России, о достижениях в мире технологий, о загадочном и непостижимом, об исторических фактах и просто о знаменательных событиях.

    © Copyright 2010–2017