Троян Regin открывает черный ход в корпоративные сети

Логотип SymantecSymantec опубликовала доклад о трояне Backdoor.Regin, который используется для наблюдения и похищения данных из корпоративных и государственных сетей с 2008 года.

В докладе отмечается, что Regin демонстрирует высокий уровень технических компетенций разработчиков. Он представляет собой многоуровневую вредоносную программу, которая пробирается в сеть постепенно, при этом каждая из стадий скрыта и зашифрована, за исключением первичного заражения. Оно порождает цепь загрузок и дешифровок. Всего загружается пять различных элементов и лишь они в совокупности позволяют оценить угрозу.

Regin имеет модульную структуру. Отдельные модули могут подгружаться в зависимости от задачи. Инфицирование происходит различными путями. Один из них, по мнению Symantec — фишинг. Второй — мессенджеры.

Обычно Regin позволяет удаленно снимать скриншоты, отслеживать движения мыши, нажатия на клавиатуру, восстанавливать удаленные файлы. Продвинутые модули Regin могут устанавливать веб-серверы и отслеживать работу станций связи.

Regin использует зашифрованную виртуальную файловую систему, альтернативное шифрование.

Symantec полагает, что порядка 28% жертв вируса принадлежат к телекоммуникационному бизнесу. Также пострадали компании, работающие в энергетике, авиаперевозках, исследовательском секторе. Наибольше число заражений отмечается в России и Саудовской Аравии, также среди пострадавших Мексика, Ирландия, Индия, Иран, Афганистан, Бельгия, Австрия и Пакистан.

Источник: CDRinfo

Теги: Symantec, безопасность

Комментарии
Добавить комментарий

Введите имя:
Войти от:
или
Ваш комментарий:


Введите код:

E-mail (не обязательно)
Адрес электронной почты не предназначен к показу и будет использован только для уведомлений об ответах


Shiro#10 0
круто =) уважаю умных и целеустремлённых человечков =()
Ответить 
 
Зяма#20 0
это ты про вирусописателей или симантек? :)
Ответить 

Последние новости

 
В 2018 году хакеры совершили 18 атак и украли вдвое больше монет, чем в 2017-ом
 
iPhone Xs и Xs Max медленно работают в беспроводных сетях
 
Компания потратила на разработку три года, поэтому считает свою SoC лучшей
 
Самой проблемной ОС удалось монополизировать рынок всего за 10 лет
 
Пока пакет доступен только корпоративным заказчикам
 
Samsung реализовала запуск Bixby по двойному нажатию кнопки
 
Shazam останется бесплатным, рекламы внутри приложения не будет
 
Компания раздавала аккумуляторы и напитки перед магазинами Apple

Android 10. Первый взгляд
Что будет в «юбилейной» ОС Google, которая выйдет в 2019 года
29 июля 2018 /
Смартфон Huawei с хорошей камерой - Huawei P20
Эффектный флагман со своим лицом
22 июля 2018 / 2
Обзор Android 9
Все об изменениях в Android 9
15 июля 2018 / 4
Обзор Samsung Galaxy J6 (2018)
Недорогой смартфон с вытянутым экраном
8 июля 2018 / 2
iOS 13. Первый взгляд
Что будет в iOS 13
3 июля 2018 / 3
Обзор Samsung Galaxy A6+ (2018)
Улучшенный вариант Galaxy A6
17 июня 2018 /
 
 

Архив новостей

 
 
ПнВтСрЧтПтСбВс
     12
3456789
10111213141516
17181920212223
24252627282930





Опрос

Какими картами вы пользуетесь?
или оставить собственный вариант в комментариях (2)

Статистика