Regin este un program de spionaj ce are scopul de a sustrage informații extrem de sensibile și confidențiale din rețele cu potențial mare, cum ar fi, instituții de stat, servicii secrete sau companii mari, și de a monitoriza obiectivele.
Potrivit datelor actuale, au fost atacate obiective din 18 țări, printre care Germania, Rusia, Siria și India.
Regin a atacat companii, organizații, autorități și institute de cercetare
În calitate de producători mondiali de securitate IT de prim rang, G DATA oferă acum un script pentru detecția spyware-ului. Indiferent de soluția de securitate utilizată, script-ul identifică fișierele create de malware.
După o primă estimare a echipei de evaluare, Regin este în aceeași categorie de periculozitate cu programele spyware demascate anterior, Uroburos, Stuxnet și Duqu. Soluțiile de securitate G Data detectează și blochează Regin.
"Regin este un program de spionaj complex și sofisticat, ce permite atacatorilor accesul deplin și controlul total într-o rețea ", spune Eddy Willems, G Data Security Evangelist. " Noi bănuim că malware-ul are în spate o resursă importantă, deoarece realizarea unui astfel de program necesită mult timp și o cheltuială financiară uriașă."
Script-ul G Data detectează spyware-ul
G Data Security Labs a reacționat imediat și a lansat un script care poate rula independent de soluțiile de securitate implementate și poate identifica fișierele create de Regin și fișierele folosite pentru a identifica sisteme de fișiere virtuale.
Pentru a rula scriptul, este necesar programul Python în versiunea 2: https://www.python.org/.
Scriptul este adresat profesioniștilor IT și experților!
