La firme Symantec a révélé l’existence d’une nouvelle menace existant depuis 2008 et sans doute mise au point par un gouvernement, étant donné l’impressionnante complexité du cheval de Troie, baptisé Regin. Le degré de sophistication de Regin aurait nécessité des mois, voire des années de travail pour mettre au point ce programme malveillant.
Regin : un cheval de Troie qui agit depuis 2008, découvert par Symantec
Pour le moment, Symantec n’est pas en mesure de dire qui est à la tête de ce cheval de Troie, mais quoi qu’il en soit, Regin est un programme malveillant extrêmement discret et sophistiqué. Ce malware circulerait depuis 2008 et aurait de nombreuses similitudes avec Flamer et Stuxnet. D’après Symantec, l’objectif du cheval de Troie Regin serait d’espionner les PC gouvernementaux et d’en prendre possession. Cependant, de nombreuses options de configuration de ce malware laissent penser qu’il pouvait également être déployé pour s’attaquer à des particuliers, des entreprises, les services de transports, le secteur de l’énergie, etc.
La grande particularité de Regin, c’est qu’il est capable d’intégrer de nouveaux modules pour disposer de nouvelles fonctionnalités en fonction de la cible ! Ce qui a permis à Regin de rester sous les radars des plus grandes firmes de sécurité informatique, c’est son incroyable complexité. Il dispose de plusieurs niveaux dont chacun est crypté, un peu comme une sorte de poupée russe. D’après Symantec : “ L’infection par Regin a pu se faire via de faux sites répliquant des sites Web légitimes ou par l’intermédiaire d’installation d’applications ou de modules Web “.
Les pays les plus ciblés par le malware Regin sont : la Russie et l’Arabie Saoudite. Du côté de l’Europe, on notera également: l’Autriche, la Belgique et l’Irlande. D’après les analyses de son activité, il a été remarqué une forte activité entre 2008 et 2011, puis Regin a été coupé et une version améliorée a repris depuis 2013.
