Новый зловред-шпион Regin: Россия – в числе главных целей

Компания Symantec сообщила об обнаружении кибершпионского зловреда Regin. Вредоносное ПО отличается крайне высокой степенью технической изощренности, что позволяет предположить, что за его созданием стоят структуры, поддерживаемые на правительственном уровне. По данным Symantec, кибершпионская кампания с использованием Regin может осуществляться с 2008 года.

Многоярусная архитектура и максимальная защита от обнаружения делают Regin похожим на вирус Stuxnet, использованный для атаки на компьютеры иранского ядерного центра в 2010 году. Однако даже и после обнаружения понять характер его действий оказывается очень непросто, - отмечают представители Symantec, признавая, что не до конца изучили все возможности зловреда. На данным момент известно, что Regin способен похищать сохраненные пароли и информацию с компьютеров пользователей и делать снимки экрана, передавая все эти данные своим «хозяевам». Зловред был использован в атаках против телекоммуникационных, энергетический и авиакомпаний. Более половины заражений приходятся на долю России и Саудовской Аравии.