Accueil » Actualité » Le malware Regin espionnait les ordinateurs depuis 2008

Le malware Regin espionnait les ordinateurs depuis 2008

Image 1 : Le malware Regin espionnait les ordinateurs depuis 2008Malware sur PC

Symantec vient de dévoiler un des malwares les plus complexes et avancé à ce jour. Surnommé Regin, ce cheval de Troie est utilisé depuis 2008 pour espionner des systèmes informatiques sans laisser de traces. Pour arriver à leurs fins, les pirates ont utilisé plusieurs couches de chiffrement pour masquer leurs activités.

Un outil d’espionnage étatique

Le malware a été principalement trouvé sur des systèmes situés en Russie et en Arabie Saoudite, même s’il y a eu aussi des cas au Mexique, en Irlande, en Inde, en Afghanistan, en Iran, en Belgique et au Pakistan. Le fait que le malware touche principalement les infrastructures (compagnies aériennes, d’électricité, hôpitaux ou centres de recherche), laisse penser qu’il a été conçu dans le cadre d’un programme d’espionnage étatique. Selon Symantec, Regin est d’ailleurs proche de Stuxnet, le malware américain utilisé pour endommager les centrales nucléaires iraniennes.

Tout surveiller

Le malware peut prendre des captures d’écran, contrôler le clavier et la souris, enregistrer le texte que tape l’utilisateur, l’activité réseau ou récupérer des fichiers effacés. Les chercheurs avouent néanmoins ne pas savoir comment il est installé sur les machines-victimes. Nous savons que les pirates ont utilisé une faille inconnue présente dans Yahoo! Messenger pour installer Regin et prendre le contrôle de la machine. Ils ont aussi pu confirmer qu’il a été utilisé entre 2008 et 2011 et qu’une mise à jour a été publiée en 2013.