Pesquisadores da Symantec descobriram um avançado malware cavalo de Tróia, conhecido como Regin, que tem sido usado em atividades sistemáticas de espionagem contra uma série de países, principalmente Rússia e Arábia Saudita, desde pelo menos 2008. México, Irlanda, Índia, Afeganistão, Irã, Bélgica, Áustria e Paquistão também foram vítimas da bisbilhotagem ilegal.
Os principais alvos dos ataques são empresas de telecomunicações, entidades governamentais e institutos de pesquisa. Pessoas físicas e pequenas empresas foram as mais afetadas, alvos de quase metade dos ataques (48%), segundo relata a companhia em seu blog oficial.
De acordo com a Symantec, o malware é similar, em sua complexidade, ao Stuxnet, um vírus de computador supostamente criado pelos Estados Unidos e Israel para atacar instalações nucleares do Irã. Apesar de sua origem ainda incerta, os pesquisadores acreditam que a nova ameaça também pode ter sido criada por um governo nacional, por sua estrutura apresentar um "grau de competência técnica raramente vista" e devido ao significativo investimento de tempo e recursos em sua criação.
As infecções foram observadas em uma variedade de organizações, entre 2008 e 2011, ano em que pararam subitamente, sendo que em 2013, uma nova versão do malware ressurgiu. Os pesquisadores afirmam que o Regin possui uma série de competências que dão acesso a um "quadro poderoso de vigilância em massa" de sistemas. Segundo eles, os ataques acontecem em cinco estágios criptografados, sendo que apenas o primeiro deles é detectável. Após ele abrir a porta para as próximas etapas, cada uma delas é encriptada e executa a fase seguinte.
As conclusões da Symantec indicam que muitos componentes do Regin permanecem desconhecidos e a empresa acredita que podem existir outras versões e funcionalidades adicionais do malware. Segundo a empresa, a análise continua e futuras descobertas serão divulgadas.
