Symantec aurait découvert Regin, un puissant logiciel espion furtif qui prendrait la forme d’un cheval de Troie et qui sévirait depuis 2008.

Regin, un malware qui espionnerait des activités gouvernementales depuis 2008

Regin est un puissant logiciel d’espionnage qui aurait été découvert par Symantec. Ce spyware qui prendrait la forme d’un cheval de Troie sévirait depuis 2008 et aurait déjà été utilisé pour espionner des activités gouvernementales ou encore des activités professionnelles. Ce logiciel est si puissant que les spécialistes pensent qu’il a été conçu par les services d’un gouvernement.

logo Symantec

Les services secrets d’un gouvernement seraient-ils derrière Regin ?

L’éditeur Symantec vient de découvrir l’existence de Regin, un puissant malware, qui serait un logiciel d’espionnage. Regin serait en service depuis l’année 2008 et aurait déjà espionné des activités gouvernementales, professionnelles mais également des systèmes de communication. Ce spyware serait si puissant qu’il aurait pu être créé et déployé par les services d’un gouvernement indique l’éditeur. Ce malware qui prendrait la forme d’un cheval de Troie aurait été conçu en plusieurs mois ou années selon Symantec et disposerait d’une telle structure, qu’elle serait impossible à déceler. Au regard des efforts considérables pour développer ce logiciel espion, les spécialistes en sécurité pensent que seuls les services d’un gouvernement pourraient être à l’origine de Regin !

Comment fonctionne ce puissant malware ?

Regin serait composé de différents niveaux chiffrés et serait capable d’accepter de nouveaux modules permettant l’ajout de fonctions spécifiques en fonction de la cible à atteindre. Son action la plus populaire consiste à installer un Remote Access Trojan (RAT) permettant de prendre le contrôle d’un ordinateur via des captures d’écran, mais également de pirater des mots de passe et de dérober des fichiers supprimés mais également de suivre le trafic réseau. Regin aurait été actif de 2008 à 2011 et une nouvelle version aurait ensuite été décelée en 2013 et resterait active actuellement. La structure en cinq étapes schématisée ci-dessous par Symantec fonctionne de la manière suivante. Une fois le spyware injecté via un site Web ou une clé USB, le malware se déploie comme une cascade de dominos ou chaque étape prépare la suivante indique Symantec.

Fonctionnement-Regin-Symantec

Quelles seraient les cibles de Regin ?

Regin ciblerait aussi bien des gouvernements, des professionnels, des particuliers et des centres de recherche. Ce spyware aurait également été détecté au sein d’infrastructures de télécommunications, dans le domaine des transports aériens et de l’énergie. Symantec précise que Regin n’a pas encore livré tous ses secrets et que de nouvelles fonctionnalités restent à découvrir. De nombreuses petites entreprises et des particuliers auraient été espionnés par ce malware furtif.

Activités de Regin

Environ dix pays seraient ciblés par Regin dont la Russie et l’Arabie Saoudite comme cibles de choix. D’autres pays comme le Mexique, l’Irlande, la Belgique, l’Inde et l’Autriche seraient également des cibles du spyware. Les experts en sécurité indiquent que l’utilisation d’un tel logiciel d’espionnage a du demandé des investissements financiers considérables que de seul un Etat peut se permettre de le mettre en place et de le laisser agir si longtemps.

Pays ciblés par regin

1 COMMENTAIRE

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here