Gli esperti dei G DATA Security Labs hanno analizzato a fondo il sofisticatissimo spyware Regin ed hanno scoperto che è attivamente in uso perlomeno già da marzo 2009.
Secondo le analisi condotte, Regin è tanto pericoloso quanto lo spyware scoperto in precedenza e identificato come Uroburos, Stuxnet o Doku.
"Regin è un complesso e sofisticatissimo spyware che consente ai criminali online di prendere il controllo totale e monitorare qualsiasi cosa all'interno in un network", spiega Eddy Willems, G DATA Security Evangelist, "pensiamo che questo malware sia stato creato originariamente da un servizio segreto perché implementare un software del genere simile richiede un enorme investimento sia a livello di tempo, sia a livello di denaro".
I G DATA SecurityLabs hanno dato una risposta immediata e sviluppato un apposito tool che può essere utilizzato in maniera del tutto indipendente dalla soluzione per la sicurezza informatica installata sul proprio PC.
Questo script è in grado di identificare i file creati e usati da Regin sui sistemi infetti, lanciando immediatamente l'allarme.
Per eseguire questo particolare script è necessaria la versione 2 di Python che può essere scaricata a questo indirizzo.
Lo script è sviluppato specificatamente per gli IT manager e gli esperti.
Che cosa è Regin?
Lo spyware Regin è stato progettato per rubare dati altamente sensibili e informazioni segrete da network ad alto potenziale come quelli di istituzioni statali, servizi di intelligence o grandi aziende e monitorare gli obbiettivi attaccati.
Al momento si è a conoscenza di attacchi che hanno preso di mira ben 18 paesi tra cui Germania, Russia, Siria e India.
Per maggiori informazioni su Regin e il link allo script vi rimandiamo al G DATA Security Blog.
