Regin : un malware actif depuis 2008

Regin : un malware actif depuis 2008

L'éditeur de logiciels Symantec a découvert le malware Regin. Très perfectionné, il est actif depuis au moins 2008.

Créée il y a une trentaine d'années, l'entreprise Symantec est spécialisée dans l'élaboration de logiciels. Elle est une des références mondiales en matière de protection et sécurité des données. Régulièrement, Symantec découvre des logiciels malveillants.

Ce 23 novembre, l'entreprise a signalé avoir découvert un logiciel malveillant, nommé Regin. Particulièrement complexe, son élaboration aurait, selon Symantec, « pris des mois, voire des années, et ses auteurs ont fait beaucoup d'efforts pour couvrir leurs traces ». Symantec parle même d'« efforts considérables pour rester très discrets ». À tel point que Regin serait actif depuis au moins 2008, sans qu'il soit découvert.
Selon les cibles, le virus utilise différents vecteurs d'entrée : applications, versions falsifiées de sites internet, navigateur web, etc. Le virus est construit en plusieurs « étages », chacun caché et crypté. Très élaborée, chaque étape donne peu d'informations. Il est nécessaire d'analyser le total des cinq pour comprendre la menace.
Selon Symantec, le malware Regin a été utilisé dans des campagnes d'espionnage systématiques depuis au moins 2008. Différents types de cibles sont concernés, dont des institutions gouvernementales, des entreprises privées, des organismes de recherche et des particuliers. Et ce, à un niveau international puisque l'entreprise a découvert que le virus a attaqué des cibles russes à 28 %, d'Arabie Saoudite à 24 %, d'Inde, du Mexique et d'Irlande à hauteur respective de 9 %, ainsi que de l'Autriche, l'Afghanistan, la Belgique, du Pakistan et de l'Iran à 5 %.

Très complexe, personnalisable, surveillance systématique, de masse et à long terme, le logiciel Regin est une menace importante. Symantec précise que « de nombreux composants de Regin restent à découvrir, et de nouvelles fonctionnalités et versions peuvent exister ». L'entreprise poursuit ses investigations et publiera de nouvelles mises à jour selon ses découvertes.

Photo: © Symantec.