Regin, ése viejo conocido.
Regin es un sofisticado malware descubierto por Kaspersky Lab y Symantec en noviembre del año pasado cuyos blancos son usuarios específicos de ordenadores basados en Windows, siendo éstos, principalmente, individuos privados, pequeños negocios y compañías de telecomunicaciones. Regin ha sido comparado con Stuxnet y se piensa que fue desarrollado por "equipos de programadores bien financiados", posiblemente un gobierno occidental, como una herramienta dirigida de propósito múltiple para recolección de datos.
Regin emplea un enfoque modular que le permite cargar características que encajen perfectamente a su objetivo, permitiendo espionaje a medida. Su diseño lo hace altamente adecuado para operaciones persistentes de vigilancia masiva a largo plazo contra sus blancos.
Regin es sigiloso y no almacena datos en el sistema de archivos del ordenador infectado; en cambio tiene su propio Sistema de Archivos Virtual Encriptado (EVFS, por sus siglas en inglés) que aparece como un único archivo para el anfitrión, dentro del cual los archivos son identificados por código numérico y no por nombre. El EVFS emplea una variante de encriptación del, rara vez usado, cifrado RC5. Regin se comunica por Internet, usando ICMP/ping, comandos incrustados en HTTP, cookies y protocolos personalizados TCP y UDP, con un servidor de comando y control el cual puede controlar operaciones, cargar datos adicionales, etc.
Aquí podéis ver un par de vídeos que os hablan acerca de este peligroso malware:
[embed]https://www.youtube.com/watch?v=T0dILwLhw0g[/embed]
[embed]https://www.youtube.com/watch?v=H0bKJQOTWeQ[/embed]
Podéis obtener información técnica más detallada pinchando aquí (está en inglés).
Fuente: Regin (Wikipedia).
Regin emplea un enfoque modular que le permite cargar características que encajen perfectamente a su objetivo, permitiendo espionaje a medida. Su diseño lo hace altamente adecuado para operaciones persistentes de vigilancia masiva a largo plazo contra sus blancos.
Regin es sigiloso y no almacena datos en el sistema de archivos del ordenador infectado; en cambio tiene su propio Sistema de Archivos Virtual Encriptado (EVFS, por sus siglas en inglés) que aparece como un único archivo para el anfitrión, dentro del cual los archivos son identificados por código numérico y no por nombre. El EVFS emplea una variante de encriptación del, rara vez usado, cifrado RC5. Regin se comunica por Internet, usando ICMP/ping, comandos incrustados en HTTP, cookies y protocolos personalizados TCP y UDP, con un servidor de comando y control el cual puede controlar operaciones, cargar datos adicionales, etc.
Aquí podéis ver un par de vídeos que os hablan acerca de este peligroso malware:
[embed]https://www.youtube.com/watch?v=T0dILwLhw0g[/embed]
[embed]https://www.youtube.com/watch?v=H0bKJQOTWeQ[/embed]
Podéis obtener información técnica más detallada pinchando aquí (está en inglés).
Fuente: Regin (Wikipedia).
Comentarios
Publicar un comentario