Symantec scopre Regin, il malware che spia tutti i computer

Symantec ha rivelato di aver scoperto una buona parte di un nuovo malware, in uso fin dal 2008 per spiare i governi, le imprese e gli individui. 
Nello specifico, lo strumento di cyberspionaggio si chiama Regin e utilizza diverse funzionalità per evitare di essere rilevato.
Si suppone dunque che sia il prodotto di uno Stato, e non di “semplici hacker”.
Il design del malware lo rende particolarmente adatto per la sorveglianza di massa a lungo termine.
In un comunicato ufficiale, Symantec fa sapere quanto segue: "Gli sviluppatori di Regin hanno dedicato un notevole sforzo per nasconderlo (...) può potenzialmente essere utilizzato nelle campagne di spionaggio della durata di diversi anni. Anche quando viene rilevata la sua presenza, è molto difficile stabilire quale cosa sta facendo”.
La natura altamente personalizzabile di Regin consente una vasta gamma di funzionalità di accesso remoto, tra cui il furto di password e di altri dati, il dirottamento del click del mouse e la cattura di screenshot dei computer infetti.
Regin può inoltre monitorare il traffico di rete e l'analisi di e-mail dai database di Exchange.
Alcuni degli obiettivi principali di Regin comprendono fornitori di servizi Internet e le società di telecomunicazioni. Secondo l’analisi di Symantec, più della metà delle infezioni sono state registrate in Russia e Arabia Saudita. Tra gli altri paesi più infetti ci sono Irlanda, Messico e India.
Regin si compone di cinque fasi di attacco che sono nascoste e criptate, con l'eccezione della prima fase, che dà inizio ad un 'domino' attraverso cui ogni fase successiva si attiva.
Ogni fase contiene poche informazioni sulla struttura di malware. Tutte le cinque fasi devono essere acquisite per analizzare e scoprire la minaccia rappresentata dal malware.
Per Symantec, l'architettura multi-stage di cui si compone Regin ricorda Stuxnet, un virus informatico sofisticato scoperto quando ha tentato di attaccare un impianto nucleare in Iran nel 2010, e Duqu, che ha il codice identico a Stuxnet, ma che è stato progettato per lo spionaggio informatico invece che del sabotaggio.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di BitCity.it iscriviti alla nostra Newsletter gratuita.