Cyber Espionage Tool Regin Discovered By Symantec

Announcements
1

Symantec, l'entreprise-mère de Norton, vient de découvrir un programme malicieux complexe de cyber-espionage nommé Regin. Ce malware a été développé pour être utilisé dans des campagnes d'espionage contre des cibles internationnelles, comme des organisations gouvernementales, des sociétés, des organisations académiques, des fournisseurs de services et même des organisations privées. En raison de son haut niveau de sophistication, Regin présente les caractéristiques d'une opération financié par un État, cependant, Symantec n'a pas encore assez de preuves pour établir une connexion avec une organisation particulière.

Que fait-il Regin ?

Classifié comme un backdoor Trojan (ou cheval de Troie de porte dérobée), Regin permet à l'attaquant d'accéder et de contrôler l'ordinateur-cible. Cependant, contrairement à la plupart des logiciels malveillants, qui sont développés pour un but spécifique, Regin est utilisé pour la recolte d'informations en masse et à long terme, aussi bien que la surveillance en continu des organisations ciblés.

Regin peut-il m'affecter ?

Jusqu'à présent, Symantec a seulement observé 100 cas d'infection dans 10 pays et la plupart des clients particuliers ne sont pas susceptibles d'être affectés. Quoique Regin peut cibler des individus, ceux-ci travaillent typiquement dans des domaines spéficiques qui intéressent aux opérateurs de Regin.

Nous ne croyons pas que Regin puisse cibler le client Norton typique, cependant, il est important de noter que Symantec a fourni à ses clients une protéction contre Regin, y inclut dans les produits de marque Norton, depuis décembre 2013. Les composants de Regin sont identifiés par Norton comme Backdoor.Regin.

Restez protégé contre cette menace :

Nous recommandons toujours que les clients prennent des mesures pour se protéger, même s'ils ne sont pas la cible directe d'une attaque spécifique. Nos recommendations sont les suivantes :

  1. N'ouvrez JAMAIS des pièces jointes ni des liens provenant d'expéditeurs inconnus, que ce voit via email, messagerie instantanée ou médias sociaux.
  2. Assurez-vous que tous les logiciels de votre ordinateur sont à jour, y compris non seulement le système d'exploitation, mais aussi des programmes communs comme des processeurs de texte et des logiciels de productivité.
  3. Installez un logiciel de sécurité d'une marque de confiance, tel que Norton Security, et maintenez-le à jour aussi.