Malware Regin, ci spia i dati da 6 anni

Ha colpito la Commissione europa, la società di telecomunicazioni Belgacom e un noto crittografo belga, e ci sta spiando dal 2008. Stiamo parlando del malware Regin, uno strumento di spionaggio che secondo la società di sicurezza informatica Symantec, condividerebbe delle caratteristiche con Stuxnet, il virus che Usa e Israele avrebbero usato per attaccare i computer del programma nucleare in Iran.

Nel comunicato Symantec si legge

Personalizzabile con una grande varietà di capacità offre agli operatori un potente ambiente operativo per la sorveglianza di massa

I ricercatori affermano che almeno uno stato stia usando Regin come uno dei principali strumenti di cyberspionaggio.

regin trojan

La maggior parte degli attacchi di Regin si è concentrata in Russia e Arabia Saudita (28% e 24% rispettivamente), ma sono stati colpiti anche paesi come Messico, Irlanda, India, Afghanistan, Iran, Belgio, Austria e Pakistan. Nulla, a quanto pare, negli Usa.

regin grafico

Per quel che riguarda i target colpiti circa la metà sarebbero privati cittadini e piccole aziende, un 28% alle dorsali di telecomunicazioni (telecoms backbone) e il restante a strutture ricettive, di ricerca, del settore aereo ed energetico.

Ma cosa farebbe Regin più nel dettaglio e in parole povere?

Secondo gli esperti di sicurezza si tratta di un malware capace di rubare password, scattare screenshot, monitorare il traffico Internet, prendere il controllo delle funzioni del mouse e recuperare i file cancellati.

Il malware inoltre sarebbe stato capace di diffondersi spingendo gli utenti a visitare versioni contraffate di siti famosi, come Yahoo Messenger (almeno in un caso).

 




Una Risposta - Aggiungi commento

  1. Avatar for Ilvirusdeipc

Rispondi

Notificami per e-mail

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.