Regin : le cheval de troie modulaire sophistiqué, indécelable sans doute conçu par un Etat

Le par  |  6 commentaire(s) Source : Symantec
symantec-logo

Symantec évoque l'existence de Regin, un cheval de Troie très évolué en activité depuis 2008 et qui ne peut avoir été conçu qu'avec des moyens gouvernementaux.

Qui se cache derrière Regin, un malware signalé par l'éditeur Symantec, et dont le degré de sophistication avancé, de même que les cibles stratégiques, ne peuvent faire penser qu'à un outil conçu par les services d'un gouvernement ?

Symantec affirme que ce cheval de Troie très puissant est actif depuis au moins 2008 et qu'il a été utilisé pour espionner des activités gouvernementales mais aussi des systèmes de communication et des activités professionnelles comme personnelles grâce à ses possibilités de personnalisation.

symantec-logoRegin serait le produit de mois, sinon d'années de travail, avec de gros efforts pour pouvoir masquer son action et une structure composée de plusieurs niveaux chiffrés et cachés dont seule l'obtention complète permet de comprendre le fonctionnement et l'action, selon un principe déjà observé avec Stuxnet.

Par ailleurs, le malware Regin est capable d'accepter de nouveaux modules pour ajouter des fonctionnalités spécifiques en fonction de la cible, propriété retrouvée dans des applications malveillantes comme Flamer ou Weevil.

Regin structure

L'infection par Regin a pu se faire via de faux sites répliquant des sites Web légitimes ou par l'intermédiaire d'installation de modules Web ou d'applications. Son action la plus courante consiste à installer un RAT (Remote Access Trojan) qui va permettre de prendre le contrôle d'un ordinateur par des captures d'écran, le vol de mots de passe ou encore la récupération de fichiers effacés et le suivi d'un trafic réseau.

Selon Symantec, le cheval de Troie Regin a été opérationnel entre 2008 et 2011 après quoi son activité s'est arrêtée subitement. Une version révisée a cependant refait son apparition en 2013 et reste active. Elle cible aussi bien des agences gouvernementales que des centres de recherche ou des entreprises et des particuliers.

Symantic Regin

Beaucoup de particuliers et de petites entreprises ont été surveillées de cette manière, mais Regin a aussi été détecté dans les secteurs des télécommunications, de l'énergie ou du transport aérien. Une dizaine de pays constituent ses cibles favorites, avec principalement la Russie et l'Arabie Saoudite. Du côté de l'Europe, l'Irlande, la Belgique et l'Autriche seraient des cibles privilégiées.

Symantec observe que tous les secrets de Regin ne sont pas dévoilés et que des fonctionnalités inédites restent à découvrir. L'éditeur ne s'étend pas sur les auteurs d'un tel malware mais souligne à plusieurs reprises que le développement d'un tel cheval de Troie n'a pu se faire qu'avec de très gros moyens à disposition.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Anonyme
Le #1818894
Quand j'entends parler de sécurité, l'envie me prend de faire un scan intégral de mes données avec toute une panoplie de soft de sécurité.

Malwarebytes, Spybot mais aussi une autre suite antivirale que celle qui équipe mon poste, pour les NAS, c'est un peu plus compliqué
Le #1818917
Encore une symphonie pour pipeaux et violons. Les espions, ce n'est pas franchement nouveau mais les sites stratégiques qui utilisent un truc aussi foireux que Windows, ça c'est une vraie escalade dans la stupidité.
Le #1818941
C'est bien connu que les gouvernements ne fabriquent rien de nocif et assez puissant pour contrer tout ce qui bouge; meme une invasion de lombrics.

Le comparatif armement reel et cybernetique a forcement la meme proportion.
Ils feraient aussi bien d'afficher leur drapeau sur leur ptis joujous.
Le #1819024
4COMM a écrit :

Quand j'entends parler de sécurité, l'envie me prend de faire un scan intégral de mes données avec toute une panoplie de soft de sécurité.

Malwarebytes, Spybot mais aussi une autre suite antivirale que celle qui équipe mon poste, pour les NAS, c'est un peu plus compliqué


passe a linux, au moins tu auras l esprit tranquille...
Le #1819038
lepingouinenfolie>>>je dirai "un peu plus tranquille"...
Anonyme
Le #1819163
lepingouinenfolie a écrit :

4COMM a écrit :

Quand j'entends parler de sécurité, l'envie me prend de faire un scan intégral de mes données avec toute une panoplie de soft de sécurité.

Malwarebytes, Spybot mais aussi une autre suite antivirale que celle qui équipe mon poste, pour les NAS, c'est un peu plus compliqué


passe a linux, au moins tu auras l esprit tranquille...


Sur le plan sécurité, ce serait une bonne décision, sur d'autres, bien moins.
Je ne souhaite pas ouvrir le débat du Linux VS Windows ici, d'autres s'en
chargent très bien ailleurs.

Bien que depuis des années, les seules saloperies détectées qui ont un jour posées le pied sur mes équipements proviennent de mon entourage. Je prends soin de rappeler que ce n'est pas parce que l'on ne voit rien, qu'il n'y a rien bien évidemment .
D'où l'origine de mes tests avec d'autres solutions antivirales.

Le plus dur est de défaire l'idée reçue qu'on les gens du crack, pour eux un crack c'est forcement mal vu d'une protection antivirale ... Du coup, ça ne les dérange pas d'en utiliser ...

Sinon, on à aussi les activateurs Windows ... ils scannent le logiciel, ne trouvent rien et déclarent qu'il n'y a rien ... jusqu'à ce que l'éditeur améliore sa base de signature ...
ou jusqu'à ce qu'il se décident à scanner intégralement leurs équipements après
l'installation du logiciel et d'un reboot ...

Pour beaucoup, j'ai bien l'impression que du moment qu'il y'a un antivirus installé,
bah c'est bon, y'aura rien sans qu'ils n'en soient prévenus ....


Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]