Regin, un puissant spyware découvert par Symantec sévirait depuis 2008

Regin, un puissant spyware découvert par Symantec sévirait depuis 2008

Symantec aurait découvert Regin, un puissant logiciel espion furtif qui prendrait la forme d’un cheval de Troie et qui sévirait depuis 2008.

Publié le 24 novembre 2014 - 16:56 par François Giraud

Regin, un malware qui espionnerait des activités gouvernementales depuis 2008

Regin est un puissant logiciel d’espionnage qui aurait été découvert par Symantec. Ce spyware qui prendrait la forme d’un cheval de Troie sévirait depuis 2008 et aurait déjà été utilisé pour espionner des activités gouvernementales ou encore des activités professionnelles. Ce logiciel est si puissant que les spécialistes pensent qu’il a été conçu par les services d’un gouvernement.

logo Symantec

Les services secrets d’un gouvernement seraient-ils derrière Regin ?

L’éditeur Symantec vient de découvrir l’existence de Regin, un puissant malware, qui serait un logiciel d’espionnage. Regin serait en service depuis l’année 2008 et aurait déjà espionné des activités gouvernementales, professionnelles mais également des systèmes de communication. Ce spyware serait si puissant qu’il aurait pu être créé et déployé par les services d’un gouvernement indique l’éditeur. Ce malware qui prendrait la forme d’un cheval de Troie aurait été conçu en plusieurs mois ou années selon Symantec et disposerait d’une telle structure, qu’elle serait impossible à déceler. Au regard des efforts considérables pour développer ce logiciel espion, les spécialistes en sécurité pensent que seuls les services d’un gouvernement pourraient être à l’origine de Regin !

Comment fonctionne ce puissant malware ?

Regin serait composé de différents niveaux chiffrés et serait capable d’accepter de nouveaux modules permettant l’ajout de fonctions spécifiques en fonction de la cible à atteindre. Son action la plus populaire consiste à installer un Remote Access Trojan (RAT) permettant de prendre le contrôle d’un ordinateur via des captures d’écran, mais également de pirater des mots de passe et de dérober des fichiers supprimés mais également de suivre le trafic réseau. Regin aurait été actif de 2008 à 2011 et une nouvelle version aurait ensuite été décelée en 2013 et resterait active actuellement. La structure en cinq étapes schématisée ci-dessous par Symantec fonctionne de la manière suivante. Une fois le spyware injecté via un site Web ou une clé USB, le malware se déploie comme une cascade de dominos ou chaque étape prépare la suivante indique Symantec.

Fonctionnement-Regin-Symantec

Quelles seraient les cibles de Regin ?

Regin ciblerait aussi bien des gouvernements, des professionnels, des particuliers et des centres de recherche. Ce spyware aurait également été détecté au sein d’infrastructures de télécommunications, dans le domaine des transports aériens et de l’énergie. Symantec précise que Regin n’a pas encore livré tous ses secrets et que de nouvelles fonctionnalités restent à découvrir. De nombreuses petites entreprises et des particuliers auraient été espionnés par ce malware furtif.

Activités de Regin

Environ dix pays seraient ciblés par Regin dont la Russie et l’Arabie Saoudite comme cibles de choix. D’autres pays comme le Mexique, l’Irlande, la Belgique, l’Inde et l’Autriche seraient également des cibles du spyware. Les experts en sécurité indiquent que l’utilisation d’un tel logiciel d’espionnage a du demandé des investissements financiers considérables que de seul un Etat peut se permettre de le mettre en place et de le laisser agir si longtemps.

Pays ciblés par regin




Ailleurs sur le web



Article précédent
«
Article suivant
»

  • algunet

    « qu’elle serait impossible à décelée » à déceler !

Plus dans cheval de Troie, espionnage, Gouvernement, malware, Regin, spyware
DETEKT
Amnesty International propose Detekt, un outil pour détecter les logiciels espions

Amnesty International, Privacy International et l'EFF ont lancé ce jeudi un outil baptisé DETEKT qui permet de savoir si votre...

apple
Apple bloque le malware WireLurker mais la sécurité des iPhone reste vulnérable

Un malware baptisé WirLurker s'attaquait à iOS via Mac OS X. Apple l'a bloqué mais ouvre la boîte de Pandore...

péritel connectique
Connectique : la prise Péritel ne sera plus obligatoire sur les téléviseurs fin 2014

Les prises Péritel étaient obligatoires sur les télévisions depuis 1980. Devenues obsolètes, elles ne le seront plus à compter de...

Fermer