Regin è un malware che dal 2008 è stato usato per spiare utenti e aziende

Regin è un malware che dal 2008 è stato usato per spiare utenti e aziende

Un nuovo malware particolarmente complesso è stato individuato da Symantec: la tipologia del software fa supporre che dietro tali azioni vi possa essere un'organizzazione molto ben strutturata

di pubblicata il , alle 15:41 nel canale Sicurezza
Symantec
 

Symantec ha individuato un malware che a partire dal 2008 è stato utilizzato per compiere spionaggio sul web e altre azioni anti-governative. Il codice malevolo si chiama Regin e a tutti gli effetti è un trojan: la sua presenza sul PC rende possibili svariate azioni da remoto compresa la raccolta mirata di informazioni.

Regin è realizzato con un codice molto complesso: quando un primo livello viene installato sul sistema vengono caricati ulteriori 5 strati protetti da crittografia e allocati in porzioni di memoria difficilmente individuabili. Proprio la complessità di Regin ha stupito Symantec, al punto da far supporre che dietro tale malware possa esserci una vera e propria organizzazione con ampie risorse, potenzialmente quindi anche un ente governativo.

I target preferenziali di Regin sono stati utenti privati e piccole aziende, ma una consistente percentuale di azioni malevole ha riguardato aziende di telecomunicazioni. A livello di payload Regin è in grado di catturare screeshot, prendere il controllo del mouse, rubare password e monitorare il traffico di rete. Symantec ha anche rilevato un particolare modulo in grado di monitorare il traffico di rete di server Microsoft IIS; ci sarebbero poi altre azioni condotte ai danni di compagnie telefoniche e alle relative installazioni dedicate alle comunicazioni mobile.

Dicevamo in apertura che Regin risulta attivo dal 2008, nel 2013 ha subito un profondo aggiornamento e al momento attuale non si hanno precise indicazioni in merito all'attività. Le informazioni diffuse da Symantec indicano che Arabia Saudita e Russia siano le aree geografiche nelle quali si è registrata la maggior attività di Regin.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

1 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
karplus26 Novembre 2014, 10:55 #1
Vedendo affiancati il logo "symantec" e la parola "malware" il pensiero mi è corso subito ai vari norton security preinstallati sui notebook, brr...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^