Новый вирус-"шпион" Regin в России разобрали по косточкам
"Зловреда" изучают уже давно.
Российские специалисты из "Лаборатории Касперского" не первый год изучают шпионский вирус, о появлении которого в Интернете накануне объявили их американские коллеги из Symantec.
"Эта вредоносная платформа Regin оказалась первым зловредом, способным проникать в сотовые сети стандарта GSM и вести слежку за пользователями мобильной связи", - рассказали "Уралинформбюро" в пресс-службе "Лаборатории Касперского". Данное ПО использовалось при кибератаках по меньшей мере в 13 странах, в том числе в России. В зоне риска оказались телекоммуникационные операторы, правительства, финансовые учреждения, исследовательские организации, а также лица, занимающиеся сложными математическими и криптографическими исследованиями.
Первые следы активности Regin российские эксперты заметили еще весной 2012 года. Образцы этого вредоносного ПО были детально изучены в ходе расследования кибератак на правительственные учреждения и телекоммуникационные компании.
Анализ "зловреда" показал, что платформа Regin включает в себя множество инструментов и модулей, способных полностью заражать сети организаций и удаленно контролировать их на всех возможных уровнях. При этом все скопроментированные сети в одном государстве могли коммуницировать друг с другом, обмениваясь информацией. Таким образом преступники аккумулировали все нужные им данные на серверах лишь одной жертвы. Эта техническая особенность позволяла киберпреступникам действовать незаметно столь долгое время.
Новости по теме:
Телекоммуникационные компании России атакует новый вирус
Еще в сюжете: Технично
- В России намерены создать единую систему родительского контроля за детьми в интернете
- Студенческие зачетки переведут в цифровой формат
- WhatsApp прекратил поддержку старых операционных систем
- ФАС потребовала от операторов отменить плату за раздачу интернета
- Названа доля интернет-зависимых жителей Екатеринбурга