Η Symantec πρόσφατα ανακάλυψε ένα εντυπωσιακό malware με την ονομασία Regin, το οποίο λειτουργεί κάτω από τις μύτες μας από το 2008 και σύμφωνα με την εταιρία “διαθέτει τεχνικές δυνατότητες που δε βλέπουμε συχνά και έχει χρησιμοποιηθεί σε επιχειρήσεις κατασκοπείας εναντίον κυβερνήσεων, χειριστές υποδομών, επιχειρήσεις, ερευνητές και ιδιώτες”. Το επίπεδο ποιότητας και η προσπάθεια συγκάλυψης του malware, έχει πείσει τη Symantec πως πρόκειται για εργαλείο κατασκοπείας ενός κράτους.
Το Regin έχει πολλά στάδια επίθεσης, από τα οποία όλα είναι κρυπτογραφημένα εκτός από το πρώτο στάδιο και κανένα δεν προδίδει τη συνολική επίθεση, όπως μπορείτε να δείτε και στην εικόνα παρακάτω. Οι επιθέσεις έλαβαν χώρα από το 2008 μέχρι το 2011 (Regin 1.0) οπότε και το malware εξαφανίστηκε. Επανήλθε το 2013 (Regin 2.0) με σημαντικές διαφορές, όπως αρχιτεκτονική 64-bit και χωρίς το τρίτο στάδιο, το οποίο στο Regin 1.0 χρησίμευε για drivers συσκευών.
Στη βάση δεδομένων της Symantec επισημάνθηκε ως Backdoor.Trojan.GR στις 12 Δεκεμβρίου του 2013 αλλά μόλις πρόσφατα ανακάλυψαν την πραγματική φύση του Regin, χωρίς να έχουν ακόμα πλήρως καταλάβει τη λειτουργία του. Η Symantec, χωρίς να αναφέρει ποιο κράτος υποπτεύεται για τη δημιουργία του Regin, έδωσε στη δημοσιότητα ένα διάγραμμα με τις χώρες που “χτυπήθηκαν” περισσότερο από το Regin, το οποίο μπορείτε να δείτε παρακάτω και να βγάλετε τα συμπεράσματα σας.
Must Read
Αβέβαιο το μέλλον για την GoPro μετά από ζημιές άνω των 500 εκατομμυρίων
Ανακαλύφθηκε ο μεγαλύτερος σκορπιός που έζησε ποτέ στη Γη
iPhone 18 Pro: Διέρρευσε η χωρητικότητα της μπαταρίας!
