Regin – descoberta uma nova e sofisticada ferramenta de espionagem

por

Um novo e sofisticado malware de espionagem foi descoberto e analisado pela Symantec. A ferramenta é uma das ameaças mais complexas já descobertas, e vem sendo usada ao menos desde 2009 para espionar empresas em diversos países.

Pela sua complexidade, é possível suspeitar que agentes de estado estejam por trás do seu desenvolvimento. O Regin foi detectado em mais de 10 países, inclusive no Brasil. E antes que você diga “isto nunca pode vir a acontecer comigo”, 48% das infecções foram em computadores pessoais ou de pequenas empresas. Das grandes empresas, se destacam infecções em empresas de telecom, hospitalidade, energia, companhias aéreas e centros de pesquisa.

O fato de hospitalidade (o que inclui hotelaria) ser uma das categorias de empresas mais afetadas ressalta a importância de tomar cuidados adicionais quando em viagem, tema já abordado por aqui.

Frequentemente, quando se fala em APTs (Advanced Persistent Threats) vinculadas ao roubo de Propriedade Intelectual (PI), os dedos apontam para países como China ou Rússia, mas a F-Secure, sem entrar em detalhes, informa que evidências descartariam estes dois governos. Na lista de outros potenciais governos culpados, sobram poucas alternativas.

O Regin usa multiplas estágios na infecção, ocultos e encriptados, chegando ao ponto de gravar seus dados em áreas não utilizadas do disco e normalmente inacessíveis pelo usuário. Você encontra o relatório técnico completo da Symantec neste link. No relatório você também encontra os indicadores de infecção, caso queira checar diretamente se seus equipamentos estão comprometidos.

É mais uma prova de que além dos cibercriminosos e hacktivistas, empresas que atuam em mercados globalizados são alvos crescentes de espionagem por outros países, seja com fins econômicos ou justificadas pela necessidade de combate ao terror. Muito já foi discutido sobre o tema desde as primeiras notícias sobre Edward Snowden e a NSA, e o Regin é mais um alerta sobre os riscos à PI das organizações e a privacidade do indivíduo.

Aproveite para ver a palestra de Mikko Hypponen, CTO da F-Secure, sobre este tema, proferida ano passado no TEDxBrussels.

 

Categoria : Other News, Symantec, Whitepapers
Tags : , , , , , ,