Descobertos 49 Novos Módulos do Backdoor "Regin"

Desde que um grupo de pesquisadores da Symantec e da Kaspersky Lab apresentou as suas conclusões sobre o backdoor Regin no final do ano passado, houve apenas um registro que foi revelado publicamente como adicional de uma ferramenta de espionagem sofisticada, e apontou para a conclusão de que o malware é de responsabilidade da aliança de inteligência Five Eyes. A Five Eyes tem o propósito de compartilhar informações secretas, especialmente no que diz respeito à inteligência de interceptação de sinais. Seus componentes são Austrália, Canadá, Nova Zelândia, Reino Unido e os Estados Unidos. Em todo esse contexto, o backdoor Regin tem sido usado pelo menos desde o ano de 2008, para desencadear operações de espionagem contra organizações governamentais, operadores de infra-estrutura, empresas do setor privado, mas também contra investigadores e particulares, principalmente na Federação da Rússia e da Arábia Saudita, mas também em países como México, Irlanda, Índia, Irão, Bélgica, Afeganistão e Paquistão.


Vale ressaltar que o malware não é usado para coletar informações específicas - ele é apenas utilizado para o recolhimento de vários tipos de dados e monitoramento contínuo das organizações ou indivíduos que estejam sendo visados. Em resumo, Regin é uma ameaça de cinco estágios, com cada estágio de carregamento e decriptografia do próximo a ser utilizado. O malware é modular em sua estrutura, que permite que seus controladores possam adicionar e remover características específicas, dependendo do alvo a ser atingido. Além do mais, alguns módulos do "Regin" controlam as funções básicas do malware, tais como redes ou manipulação de sistema de arquivos virtual de criptografia de Regin (EVFs). Outros módulos agem como payloads, ditando a funcionalidade de cada infecção que Regin possa disseminar.


Saiba Mais:

[1] Net Security http://www.net-security.org/malware_news.php?id=3091