Symantec y Kaspersky han dado a conocer este malware y ambas compañías coinciden en su sofistificación y avanzadas capacidades que van mucho más lejos de todo lo conocido hasta ahora.
Aunque Regin es un malware multipropósito, su principal intención es la recopilación de inteligencia y recogida de datos sobre diferentes objetivos que incluyen operadores de telecomunicaciones, instituciones gubernamentales, órganos políticos multinacionales, instituciones financieras, instituciones de investigación e incluso investigadores concretos especializados en criptografía y matemáticas avanzadas.
Aunque principalmente es un malware destinado al robo de información, tiene la capacidad de cargar funciones personalizadas en función de cada objetivo individual. Tiene la capacidad de instalar un gran número de payloads adicionales, que incluyen muchas características de troyanos de acceso remoto (como realizar capturas de pantalla o tomar el control del ratón). También es capaz de robar contraseñas, monitorizar el tráfico de red, y recuperar información sobre los procesos y utilización de la memoria. Puede buscar archivos eliminados del sistema y recuperar su contenido. También se han encontrado módulos muy específicos para objetivos muy concretos. Como módulos diseñados para monitorizar el tráfico de red de servidores IIS, o para recoger el tráfico de administración de controladores de estaciones base de telefonía móvil o para analizar el correo en bases de datos Exchange.
Fuente:https://unaaldia.hispasec.com/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad