Шпионският софтуер Regin, който беше засечен от Symantec да атакува корпоративни мрежи, се оказва още по-опасен, отколкото се предполагаше.
Изследване на Лаборатория Касперски твърди, че Regin е способен да проникне дори в мрежи по стандарта GSM и да следи потребителите на мобилни връзки.
С помощта на зловредната програма са извършвани кибер атаки в 13 държави. Най-често атакувани са телекомуникационни оператори, правителствени структури, финансови институции, изследователски организации и лица, които се занимават със сложни математически и криптографски дейности, по данни от компаниите за сигурност.
Лаборатория Касперски разполага с образци на Regin. Анализът им показва, че платформата включва множество зловредни инструменти и модули, способни да заразяват компютърни мрежи и да ги контролират отдалечено на всички възможни нива.
Освен това заразените правителствени мрежи в една страна могат да комуникират с мрежите в друга държава и да обменят информация помежду си. По такъв начин киберпрестъпниците събират необходимата информация на сървърите само на една от жертвите – именно това им е позволило да останат незабелязани дълго време.
Най-интересната функция на Regin е възможността за атака на GSM мрежи. Престъпниците могат да извлекат регистрационни данни за контрол на GSM клетките в рамките на телекомуникационната мрежа на даден оператор. По такъв начин те разбират какви разговори се обработват в клетката, препращат позвънявания в други клетки и активират съседни клетки.
Към момента функция за контрол на GSM мрежи не присъства в нито един друг известен шпионски софтуер, отбелязва Лаборатория Касперски.
В доклада на Symantec, публикуван по-рано, се твърди, че Regin вероятно е създаден от висококвалифицирани програмисти на специалните служби и с правителствена подкрепа. Вирусът е засечен да атакува най-често Русия и Саудитска Арабия, сочи още анализът.
“Regin вероятно е създаден от висококвалифицирани програмисти на специалните служби и с правителствена подкрепа. Вирусът е засечен да атакува най-често Русия и Саудитска Арабия, сочи още анализът.”
Ако е така, то кой ли ще атакува най-често Русия и СА?
Доста опасен шпионски вирус се оказа Regin . И все пак добре че са Kasperksy Lab & Symantec да направят подробен анализ за сложната структура на вируса и затова какви поражения може да нанесе.