RSS

Regin, le nouveau logiciel espion qui fait trembler entreprises et administrations

24 Nov

 

Source : ZDNet

Sécurité : L’éditeur de solutions de sécurité Symantec a découvert un nouveau logiciel malveillant destiné à espionner des cibles parmi les entreprises et les organisations gouvernementales. Sa sophistication laisse supposer la main d’un État.

Dimanche, Symantec a fait état de l’existence d’un nouveau logiciel malveillant capable d’espionner des cibles à leur insu au sein d’entreprises, d’organisations gouvernementales et de centres de recherche. Baptisé Regin, il s’agit d’un cheval de Troie qui sévirait depuis 2008 en ayant provoqué des brèches de sécurité dans au 10 pays aux premiers rangs desquels figurent la Russie et l’Arabie saoudite.

Une fois infiltré dans un système, Regin peut notamment faire des captures d’écran, voler des mots de passe ou récupérer des fichiers effacés."Même lorsqu’on parvient à l’identifier quelque part, il est extrêmement difficile de déterminer ce qu’il a fait ou ce qu’il recherche", explique l’éditeur de solutions de sécurité qui souligne la sophistication de ce spyware.

Sa structure s’apparente à celle des poupées russes avec une attaque en 5 étapes où chaque phase prépare et exécute la suivante. “Il est assez probable que son développement ait pris des mois, si ce n’est des années et ses auteurs ont pris soin de couvrir leurs traces”, ajoute Symantec.

Et de conclure que “ses capacités et le niveau des ressources derrière Regin indiquent que ce est l’un des principaux outils de cyberespionnage utilisées par un État-nation.” (Eureka Presse)

 

Étiquettes : , , , , ,

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

 
%d blogueurs aiment cette page :