A frissen felfedezett kártevő a „Regin” névre hallgat és a Trojan malware-ek egyike, mely az idők során számos szervezet és magánember számítógépes rendszeréhez férhetett hozzá. Terjedése először 2008 és 2011 között volt jelentős, majd 2013-tól napjainkig került ismét elő.
A kutatók hozzátették, hogy a Regin ezalatt az időszak alatt a kémkedés egy fontos eszköze lehetett, különösen orosz és szaúd-arábiai célpontok ellen, ám emellett mexikói, indiai, afganisztáni és iráni gépeken is jelen van. Érdekes módon a Regin által érintett eszközök listáján nem szerepel Kína és az Egyesült Államok.
A Symantec kutatói szerint a Regin fejlesztése során „jelentős energiákat öltek abba, hogy a legkevésbé se legyen gyanús”, így valóban nagyon nehéz volt felfedezni, nyomonkövetni és megérteni működését.
A csapat szerint a „Regin jelentős része még felfedezésre vár, így további funkciói és verziói létezhetnek.” Elmondásaik szerint minden újdonságról update-eket közölnek majd, melyek azonnal értesítenek minden fontosabb lépésről. Ha többet szeretnél tudni az eseményekről, látogass el a Symantec blogjára.
http://www.symantec.com/connect/blogs/regin-top-tier-espionage-tool-enables-stealthy-surveillance
Forrás: thenextweb.com
Fotó: river.run.com és zdnet.com
Írta: Ambróz Nóra