Regin
-
Первое появление
2003 -
Обнаружение
2012 -
Число жертв
1-100 -
Статус
Активен -
Тип
Комплексная платформа для кибератак , Руткит , Троянец -
Атакованные платформы
Windows -
Топ атакованных стран
Афганистан , Алжир , Бельгия , Бразилия , Фиджи , Германия , Индия , Индонезия , Иран , Кирибати , Малайзия , Пакистан , Россия , Сирия
-
Способ распространения
USB-накопители -
Цели/Функции
Кибершпионаж , Содействие в организации других типов атак , Удалённый контроль -
Особенности
Regin – первая платформа для кибератак, которая, помимо стандартных шпионских действий, способна проникать в GSM -сети., Один конкретный модуль Regin способен осуществлять мониторинг контроллеров базовой станции GSM, собирать данные о ячейках GSM и сетевой инфраструктуре., Платформа Regin использует невероятно сложный метод коммуникации между заражёнными сетями и командно-контрольными серверами, который позволяет осуществлять удалённый контроль и передачу украденных данных., Специфические жертвы Regin - пользователи, вовлечённые в математические/криптографические исследования.Организаторы и связь с другими киберугрозами
-
Жертвы
Образовательные / исследовательские организации , Финансовые институты , Правительственные учреждения , Международные политические организации , Отдельные пользователи , Телекоммуникационный сектор -
Организаторы и связь с другими киберугрозами
Учитывая сложность и стоимость разработки Regin, можно предположить, что эта операция спонсируется государством.
-
Описание
Вредоносный инструментарий, предназначенный в основном для сбора разведданных и используемый для проведения атак с 2012 г. Начальный вектор заражения до сих пор неизвестен, но после внедрения зловреда в систему осуществляется развертывание вредоносной платформы, позволяющей удаленно управлять системой на всех уровнях. Жертвами в основном являются правительственные учреждения, политические организации, исследовательские институты и финансовые организации стран Ближнего Востока и Европы.