Regin Toolkit: Sofisticação e Patrocínio de Estado-nação

Pesquisadores da Symantec estão alertando sobre a existência de uma nova e complexa ferramenta voltada para fins de espionagem cibernética, que provavelmente foi criada por um Estado-nação. Chamado de "Regin", o malware está sendo usado pelo menos desde 2008, para montar operações de espionagem contra organizações governamentais, operadores de infra-estrutura, empresas do setor privado, mas também pesquisadores individuais. Na verdade, quase 50 por cento de todos os alvos identificados são pessoas físicas e pequenas empresas, seguidos pelo setor de telecomunicações (28 por cento), empresas do segmento de saúde, de energia e negócios, além de companhias aéreas e de pesquisa.


Outra coisa que vem um pouco de surpresa, é o fato de que o malware foi voltado principalmente para indivíduos e organizações na Federação da Rússia, Arábia Saudita, Irlanda e México:

Como os pesquisadores da F-Secure observaram, este malware, para variar, não está vindo da Rússia ou da China. Regin é tão poderoso, que tem sido comparado ao Stuxnet, Flame, Duqu e Turla (Snake) - sendo todos estes espécies de malwares de altíssima complexidade, usados em ataques sofisticados, que ao que tudo indica, teriam sido patrocinados pelo Estado. "Backdoor.Regin é uma ameaça múltipla e cada componente seu é muito bem escondido e encriptado, com a exceção da primeira etapa. A execução da primeira fase inicia uma cadeia de desencriptação e carregamento de cada fase subsequente para um total de cinco fases," explicaram os pesquisadores da Symantec.


Saiba Mais:

[1] F-Secure https://www.f-secure.com/weblog/archives/00002766.html