Các nhà nghiên cứu của Symantec đã xác định được một phần mềm độc hại rất phức tạp được gọi là "Regin" có thể đã được phát triển bởi một quốc gia và đã được sử dụng để theo dõi các chính phủ, các nhà khai thác cơ sở hạ tầng, các doanh nghiệp, các nhà nghiên cứu và các cá nhân ít nhất là từ năm 2008.
Symantec cho biết trong một tuyên vào bố Chủ nhật, phát hành cùng với một bản mô tả kỹ thuật về phần mềm độc hại, Regin cho thấy năng lực kỹ thuật hiếm thấy. Dấu hiệu cho thấy Regin "là một trong những công cụ gián điệp chính sử dụng bởi một quốc gia.", Regin được sử dụng tại 10 quốc gia, chủ yếu là Nga và Saudi Arabia, cũng như Mexico, Ireland, Ấn Độ, Afghanistan, Iran, Bỉ, Áo và Pakistan.
Các nhà nghiên cứu của Symantec phát hiện ra malware Regin (Ảnh từ Symantec)
"Regin là một mối đe dọa phức tạp mức độ cao đã được sử dụng trong các chiến dịch thu thập dữ liệu hoặc thu thập thông tin tình báo có hệ thống. Sự phát triển và hoạt động của phần mềm độc hại này đòi hỏi một sự đầu tư lớn về thời gian và nguồn lực, điều này chỉ ra rằng một quốc gia mới có khả năng làm", Symantec cho biết.
"Thiết kế của nó rất thích hợp cho các hoạt động giám sát liên tục, lâu dài đối các mục tiêu" và Symantec tin rằng "nhiều thành phần của Regin vẫn chưa được khám phá và những chức năng và các phiên bản bổ sung có thể tồn tại."
Các nhà nghiên cứu đang tiếp tục phân tích và sẽ cung cấp cập nhật công khai thông tin về phần mềm độc hại này.
Theo CSO
Thêm bình luận