Symantec: Regin è il malware fantasma che sorveglia 10 Paesi

MarketingSicurezza
Symantec: il malware Regin spiava ben 10 Paesi
0 0 Non ci sono commenti

L’applicazione malevola dal 2008 spiava governi, aziende e singoli individui. Regin è un malware ad alta complessità, secondo Symantec

Symantec punta il dito contro Regin, il malware fantasma ad “elevata complessità” che sorvegliava Tlc ed energia di dieci Paesi. L’applicazione malevola dal 2008 spiava governi, aziende e singoli individui. Simile a Stuxnet, Regin sfrutta strumenti di cyber-spionagggio con funzionalità stealth che ne impedivano l’indviduazione. Significa che Regin ha richiesto investimenti di tempo e risorse significativi, dunque alle spalle ci sono governi dediti al tecno-controllo.

Il design del malware è stato architettato per condurre una cyber sorveglianza di massa a lungo termine. Anche dopo che è stato rilevato, è difficile capire quale attività Regin stia effettivamente svolgendo. Infatti il malware fantasma ha una natura personalizzata con un’ampia gamma di accessi da remoto stile Trojan, incluso il furto di password e dati, dirottamento delle funzionalità  di point-and-click del mouse; è in grado di catturare schermate dai computer infettati; monitora il traffico di rete ed analizza le email dal database Exchange.

Regin ha un approccio modulare già vista in Flamer e Weevil (The Mask): è composta di cinque fasi di attacco, nascosti e cifrati, con l’eccezione del primo stage, che inizia una reazione a domino per decifrare ed eseguire la fase successiva. Ogni fase individuale contiene piccole informazioni sulla struttura malware. Tutte e cinque le fasi devono essere acquisite per analizzare la minaccia posta dal malware. Altre funzionalità sono state viste sia in Duqu che Stuxnet.

Symantec: il malware Regin spiava ben 10 Paesi
Symantec: il malware Regin spiava ben 10 Paesi

Regin monitorava Isp e Tlc, dalle chiamate alle infrastrutture per comunicazioni. Altri obiettivi erano compagnie aeree, energetiche, aziende ospedaliere e settori energetici.

A livello geografico, metà delle infezioni riguardano Russia e Arabia Saudita, ma anche Irlanda, Messico ed India, oltre a Belgio, Austria, Iran, Afghanistan e Pakistan.

Symantec, che ha compiuto la scoperta, ha di recente annunciato il break up nel 2015: un’azienda si focalizzerà su cyber-sicurezza e l’altra nello storage dati, basandosi sull’acquisizione da 10.2 miliardi di dollari di Veritas Software nel 2005.

Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore