Symantec descobre supermalware espião que pode ter sido criado para guerra cibernética

0

Pesquisadores da Symantec descobriram um avançado malware cavalo de Tróia, conhecido como Regin, que tem sido usado em atividades sistemáticas de espionagem contra uma série de países, principalmente Rússia e Arábia Saudita, desde pelo menos 2008. México, Irlanda, Índia, Afeganistão, Irã, Bélgica, Áustria e Paquistão também foram vítimas da bisbilhotagem ilegal.

Os principais alvos dos ataques são empresas de telecomunicações, entidades governamentais e institutos de pesquisa. Pessoas físicas e pequenas empresas foram as mais afetadas, alvos de quase metade dos ataques (48%), segundo relata a companhia em seu blog oficial.

De acordo com a Symantec, o malware é similar, em sua complexidade, ao Stuxnet, um vírus de computador supostamente criado pelos Estados Unidos e Israel para atacar instalações nucleares do Irã. Apesar de sua origem ainda incerta, os pesquisadores acreditam que a nova ameaça também pode ter sido criada por um governo nacional, por sua estrutura apresentar um "grau de competência técnica raramente vista" e devido ao significativo investimento de tempo e recursos em sua criação.

As infecções foram observadas em uma variedade de organizações, entre 2008 e 2011, ano em que pararam subitamente, sendo que em 2013, uma nova versão do malware ressurgiu. Os pesquisadores afirmam que o Regin possui uma série de competências que dão acesso a um "quadro poderoso de vigilância em massa" de sistemas. Segundo eles, os ataques acontecem em cinco estágios criptografados, sendo que apenas o primeiro deles é detectável. Após ele abrir a porta para as próximas etapas, cada uma delas é encriptada e executa a fase seguinte.

As conclusões da Symantec indicam que muitos componentes do Regin permanecem desconhecidos e a empresa acredita que podem existir outras versões e funcionalidades adicionais do malware. Segundo a empresa, a análise continua e futuras descobertas serão divulgadas.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.