Actualités

Regin : un malware multi-facettes collecteur de données découvert par Symantec (papier malware) !

N’en doutons pas, voilà une ou plusieurs personnes qui auront saisi l’essence d’avoir les p’tits papiers du monde entier en terme de collectes d’informations puisque Symantec vient de découvrir il y a peu l’existence du malware Regin, un logiciel adaptatif qui collecterait des données dans le monde entier depuis, au moins, 2008… Bref, cela en fait des p’tits papiers !

 

Regin_carte mondiale

 

En effet, sur son blog officiel via un billet du 23 Novembre dernier, l’éditeur de solutions anti-virus publie, rapport détaillé à l’appui (PDF), le modus opérandi de ce virus difficilement pointage par un nom car multi-fonction : “Regin est différent des virus communément inscrit dans les menaces persistantes avancées “classiques” […] Il est utilisé pour la collecte des données et la surveillance en continue de cibles organisationnelles ou individuelles“, explique Symantec dans son rapport détaillé.

 

Regin_fonctionnement

Regin tiendrait son nom de l’inversion “In Reg“, abréviation d’ “In Registry“, du fait que les modules s’installent dans le registre de l’ordinateur convoité. Symantec explique, alors, comment, à travers six étapes d’installation à but variables, le malware peut prendre diverses formes : “Cela inclut de nombreux accès à distance de type Cheval de Troie, tels que des captures écran et la prise de contrôle des fonctions du pointeur et du clique de la souris. Regin est, également, conçu pour dérober des mots de passe, les données du trafic réseau de l’ordinateur, et récolter des informations sur les processus et l’utilisation de la mémoire. Il peut, aussi, scanner les fichiers effacés sur un ordinateur infecté pour les restaurer“, affirme Symantec, expliquant les applications diverses de ce malware multi-fonctions, expliquant comment Regin avait été adapté pour surveiller le trafic-réseau des serveurs Web de Microsoft (IIS) ou encore pour collecter les données trafic-réseau de certains point de contrôle (station) gérant les données de téléphonie mobile… Bref, des applications quasi-illimitées, pensons-le, où Regin, on l’aura compris, va s’adapter, tel un virus biologique, en fonction de la nature de la tâche et du but à accomplir.

 

Regin_pays touchésRegin_secteurs touchés

Apparu, selon le rapport de Symantec, depuis, au moins, 2008 (v 1.0 jusqu’en 2011 pour passer en 2.0 en 2013), Regin aurait principalement pour cible les petites et moyennes entreprises (à hauteur de 48 %) contre 28 % pour les Télécoms (sans surprise, tristement) et d’autres secteurs, en suivant, comme les milieux Hospitaliers, l’Energie, l’Aéronautique ou encore la Recherche. Russie (28 %) et Arabie Saoudite (24 %) seraient les deux pays les plus concernés ; La France ne serait pas concernée, selon l’éditeur de solutions anti-virus.

De plus, en complément d’information, Kaspersky, hier, le 24 Novembre dernier, sur son blog officiel, à mis en lumière que l’une des applications modulables servait à collecter des informations depuis une unique source d’origine (point d’entrée), selon l’éditeur qui suggère, à demi-mots, qu’un unique acteur (Etat ?) aurait tiré les ficelles, et ce, de manière silencieuse pendant des années sans être suspecté… Un couac, si avéré, assez effrayant et dont on imagine assez bien les fins politico-stratégiques que de telles données pourraient valoir. Dans son billet détaillé, en aparté, Kaspersky compare en plus sophistiqué, Regin à Turla : “Certaines similitudes résident dans l‘utilisation de systèmes de fichiers virtuels et le déploiement de drones de communication pour combler les réseaux“.

 “Les menaces de cet acabit sont rares et peuvent seulement être comparable à la famille des malwares Stuxnet / Duqu“, conclu ainsi, le rapport détaillé de Symantec qui indique que son anti-virus phare, Norton, reconnaitra, désormais, la vulnérabilité (Backdoor.Regin.) ; Idem pour Kaspersky (Trojan.Win32.Regin.gen et Rootkit.Win32.Regin). L’ère de l’espionnage numérique est désormais bien entamée avec tout le monde qui a et qui veut avoir des p’tits papiers sur tout le monde ; Une autre forme de la guerre technologique avec un business juteux à la clé pour qui s’en lave la conscience en notant qu’il apparaît malheureusement évident qu’un ou plusieurs États soient à l’instigation de Regin et / ou bien d’autres de la même veine ; Une guerre froide nouvelle génération en souterrain ; Papier glacé ?… A suivre !

 

Source : Nextinpact.com




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2020 - v1.4.0