Regin a atacat companii, organizatii, autoritati si institute de cercetare
Expertii de securitate de la G Data au analizat sofisticatul program de spionaj Regin. Programul extrem de complex de spionaj este activ cel putin din martie 2009. In calitate de producatori mondiali de securitate IT de prim rang, G DATA ofera acum un script pentru detectia spyware-ului. Indiferent de solutia de securitate utilizata, script-ul identifica fisierele create de malware. Dupa o prima estimare a echipei de evaluare, Regin este in aceeasi categorie de periculozitate cu programele spyware demascate anterior, Uroburos, Stuxnet si Duqu. Solutiile de securitate G Data detecteaza si blocheaza Regin.
"Regin este un program de spionaj complex si sofisticat, ce permite atacatorilor accesul deplin si controlul total intr-o retea ", spune Eddy Willems, G Data Security Evangelist. " Noi banuim ca malware-ul are in spate o resursa importanta, deoarece realizarea unui astfel de program necesita mult timp si o cheltuiala financiara uriasa."
Script-ul G Data detecteaza spyware-ul
G Data Security Labs a reactionat imediat si a lansat un script care poate rula independent de solutiile de securitate implementate si poate identifica fisierele create de Regin si fisierele folosite pentru a identifica sisteme de fisiere virtuale. Pentru a rula scriptul, este necesar programul Python in versiunea 2: https://www.python.org/
Scriptul este adresat profesionistilor IT si expertilor.
Ce este Regin?
Regin este un program de spionaj ce are scopul de a sustrage informatii extrem de sensibile si confidentiale din retele cu potential mare, cum ar fi, institutii de stat, servicii secrete sau companii mari, si de a monitoriza obiectivele. Potrivit datelor actuale, au fost atacate obiective din 18 tari, printre care Germania, Rusia, Siria si India.
Informatii detaliate despre Regin si despre script gasiti pe blog-ul G Data: https://blog.gdatasoftware.com/blog/article/regin-an-old-but-sophisticated-cyber-espionage-toolkit-platform.html