1. Symantec/
  2. Malware Regin
  • Aggiungi

Malware Regin

Regin Vulnerability

Regin: Informazioni di Symantec

Questa pagina verrà aggiornata non appena saranno disponibili nuove informazioni, quindi è consigliabile controllarla regolarmente.

Cos'è la minaccia?

Regin è un complesso strumento per la raccolta di intelligence che è stato impegnato in attività sistematiche di raccolta di dati e sorveglianza di organizzazioni governative, operatori di infrastruttura, istituzioni scolastiche e singoli individui. Regin si avvale di tecniche avanzate e adotta metodi molto sofisticati per nascondersi nei computer compromessi allo scopo di non essere scoperto. Esistono 2 versioni: la versione 1.0 che sembra sia stata utilizzata inizialmente tra il 2008 e il 2011 e la versione 2.0 che viene utilizzata dal 2013.

Che cosa fa?

Agisce come strumento di spionaggio che gli operatori possono personalizzare per il tipo di organizzazione, sistema o dati da colpire. Esistono dozzine di payload conosciuti e altri possono essere in circolazione. Esempi di moduli conosciuti includono:
  • Analisi di e-mail di database Microsoft Exchange
  • Furto di password
  • Manipolazione dell'interfaccia (attività remote di puntamento e clic del mouse, acquisizione di schermate, ecc.)
  • Raccolta di informazioni su processi e memoria
  • Capacità di analisi a basso livello (ad esempio, recupero di file eliminati)
  • Rilevazione del traffico di rete a basso livello
  • Estrazione di dati attraverso vari canali (TCP, UDP, ICMP, HTTP)
  • Sniffer per controller di stazioni base GSM per l'amministrazione del traffico di rete
L'infezione può verificarsi in vari modi a seconda dell'obiettivo. Al momento della pubblicazione non è confermato un processo di infezione riproducibile. L'attacco può prendere il via a causa di un utente che viene indotto ingannevolmente a visitare versioni fasulle o compromesse di siti Web molto noti. La minaccia può venire installata tramite una vulnerabilità del browser Web o l'exploit di un'applicazione. Un esempio di attacco riuscito mostra che l'origine di Regin è un'applicazione di messaggistica istantanea molto nota.
Fino a oggi Symantec ha osservato circa 100 infezioni in 10 differenti paesi su una varietà di organizzazioni comprendenti aziende private, enti governativi e istituti di ricerca.

Che fare quindi?

Per ulteriori informazioni, leggi il nostro blog o scarica il documento di ricerca.
Tutte le organizzazioni e i singoli utenti devono assicurarsi che le proprie soluzioni di sicurezza siano ancora aggiornate e applicare regolarmente le patch più recenti alle applicazioni. Inoltre, le organizzazioni devono valutare il proprio approccio alla gestione delle minacce avanzate e adottare eventualmente un programma di Cyber Resilience più ampio.

Summit cybersicurezza: Malware Regin

1 Dicembre 2014, ore 12
Registrati ora!