Lo spyware Regin è stato progettato per rubare dati sensibili e informazioni segrete da network ad alto potenziale, come quelli di istituzioni statali, dai servizi di intelligence o dalle grandi aziende. La piattaforma è in grado di monitorare gli obbiettivi attaccati e, al momento, si è a conoscenza di campagne che hanno preso di mira 18 paesi tra cui Germania, Russia, Siria e India.
In questo scenario, gli esperti dei G DATA Security Labs hanno analizzato la sofisticata architettura del software e hanno scoperto che questo spyware è attivamente in uso perlomeno già da marzo 2009.
La società ha sviluppato e rende disponibile uno script in grado di identificare i file creati da questo malware, un pacchetto indipendente rispetto alle soluzioni per la sicurezza installate sul PC. Secondo le analisi condotte, Regin è tanto pericoloso quanto gli spyware scoperti in precedenza e identificati come Uroburos, Stuxnet o Doku. Attualmente, le soluzioni di sicurezza di G DATA sono in grado di identificare e bloccare Regin.
Eddy Willems, G DATA Security Evangelist
Regin è un complesso e sofisticatissimo spyware che consente ai criminali online di prendere il controllo totale e monitorare qualsiasi cosa all’interno in un network. Pensiamo che questo malware sia stato creato originariamente da un servizio segreto perché implementare un malware simile richiede un enorme investimento sia a livello di tempo, sia a livello di denaro.