Regin a atacat companii, organizații, autorități și institute de cercetare
Experții de securitate de la G Data au analizat sofisticatul program de spionaj Regin. Programul extrem de complex de spionaj este activ cel puțin din martie 2009. În calitate de producători mondiali de securitate IT de prim rang, G DATA oferă acum un script pentru detecția spyware-ului. Indiferent de soluția de securitate utilizată, script-ul identifică fișierele create de malware. După o primă estimare a echipei de evaluare, Regin este în aceeași categorie de periculozitate cu programele spyware demascate anterior, Uroburos, Stuxnet și Duqu. Soluțiile de securitate G Data detectează și blochează Regin.
"Regin este un program de spionaj complex și sofisticat, ce permite atacatorilor accesul deplin și controlul total într-o rețea ", spune Eddy Willems, G Data Security Evangelist. " Noi bănuim că malware-ul are în spate o resursă importantă, deoarece realizarea unui astfel de program necesită mult timp și o cheltuială financiară uriașă."
Script-ul G Data detectează spyware-ul
G Data Security Labs a reacționat imediat și a lansat un script care poate rula independent de soluțiile de securitate implementate și poate identifica fișierele create de Regin și fișierele folosite pentru a identifica sisteme de fișiere virtuale. Pentru a rula scriptul, este necesar programul Python în versiunea 2: https://www.python.org/.
Scriptul este adresat profesioniștilor IT și experților.
Ce este Regin?
Regin este un program de spionaj ce are scopul de a sustrage informații extrem de sensibile și confidențiale din rețele cu potențial mare, cum ar fi, instituții de stat, servicii secrete sau companii mari, și de a monitoriza obiectivele. Potrivit datelor actuale, au fost atacate obiective din 18 țări, printre care Germania, Rusia, Siria și India.
Informații detaliate despre Regin și despre script găsiți pe blog-ul G Data: https://blog.gdatasoftware.com/blog/article/regin-an-old-but-sophisticated-cyber-espionage-toolkit-platform.html.