Троян Regin открывает черный ход в корпоративные сети

Логотип SymantecSymantec опубликовала доклад о трояне Backdoor.Regin, который используется для наблюдения и похищения данных из корпоративных и государственных сетей с 2008 года.

В докладе отмечается, что Regin демонстрирует высокий уровень технических компетенций разработчиков. Он представляет собой многоуровневую вредоносную программу, которая пробирается в сеть постепенно, при этом каждая из стадий скрыта и зашифрована, за исключением первичного заражения. Оно порождает цепь загрузок и дешифровок. Всего загружается пять различных элементов и лишь они в совокупности позволяют оценить угрозу.

Regin имеет модульную структуру. Отдельные модули могут подгружаться в зависимости от задачи. Инфицирование происходит различными путями. Один из них, по мнению Symantec — фишинг. Второй — мессенджеры.

Обычно Regin позволяет удаленно снимать скриншоты, отслеживать движения мыши, нажатия на клавиатуру, восстанавливать удаленные файлы. Продвинутые модули Regin могут устанавливать веб-серверы и отслеживать работу станций связи.

Regin использует зашифрованную виртуальную файловую систему, альтернативное шифрование.

Symantec полагает, что порядка 28% жертв вируса принадлежат к телекоммуникационному бизнесу. Также пострадали компании, работающие в энергетике, авиаперевозках, исследовательском секторе. Наибольше число заражений отмечается в России и Саудовской Аравии, также среди пострадавших Мексика, Ирландия, Индия, Иран, Афганистан, Бельгия, Австрия и Пакистан.

Источник: CDRinfo

Теги: Symantec, безопасность

Комментарии
Добавить комментарий

Введите имя:
Войти от:
или
Ваш комментарий:


Введите код:

E-mail (не обязательно)
Адрес электронной почты не предназначен к показу и будет использован только для уведомлений об ответах


Shiro#10 0
круто =) уважаю умных и целеустремлённых человечков =()
Ответить 
 
Зяма#20 0
это ты про вирусописателей или симантек? :)
Ответить 

Последние новости

 
Компания долгое время хранила молчание в этой отрасли
 
Браузер Microsoft пользуется популярностью в Google Play
 
Приложение будет будить пользователей
 
Qualcomm упростила Snapdragon 835 для устройств на базе Windows 10 ARM
 
Экран займет 90% передней панели, но соотношение сторон не изменится
 
LG G7 будет сканировать радужку и следить за изменением размера зрачка
 
Shazam интегрируют в iTunes
 
Платный сервис от YouTube составит конкуренцию Spotify и Apple Music

Смартфон с двумя камерами сзади - Honor 8
Доступный смартфон с классными характеристиками
9 декабря 2017 /
LTE-планшет на 8 дюймов - Samsung Galaxy Tab A 8.0 (2017)
Интересный планшет с металлическим корпусом и хорошей камерой
2 декабря 2017 /
Недорогой хороший планшет на 10 дюймов - Lenovo Tab 4 10
Новый 10-дюймовый планшет за приемлемые деньги
26 ноября 2017 / 1
Лучший смартфон 2017 года - Samsung Galaxy Note 8
Дорогой, но реально лучший смартфон
12 ноября 2017 / 2
Смартфон как компьютер - Samsung DeX
Отличная док-станция для Galaxy S8, S8+ и Note 8
6 ноября 2017 /
Обзор Windows 10 Fall Creators Update
Все о системе Windows 10 Fall Creators Update
29 октября 2017 /
 
 

Архив новостей

 
 
ПнВтСрЧтПтСбВс
    123
45678910
11121314151617
18192021222324
25262728293031





Опрос

Android какой версии у вас?
или оставить собственный вариант в комментариях (5)

Статистика