Un logiciel malveillant ayant un niveau d’efficacité rarement vu, a été utilisé dans des campagnes de spying vers des cibles de niveau international. Il est capable de contrôler à distance la souris et le clavier, récupérer des archives effacés, réaliser des captures d’écrans, décrypter la frappe des touches. Il a pour but d’attaquer des entreprises de télécommunications et des fournisseurs d’accès internet. Il s’appelle Regin, un Cheval de Troie qui, selon les récentes informations de la société de sécurité Symantec, serait en train de travailler depuis 2008 dans le monde entier en particulier dans les territoires de Russie et Arabie Saoudite et jusqu’au Mexique. Naturellement, sa complexité indique que c’est un outil de cyber espionnage ayant une haute probabilité d’être organisé avec l’aide d’un quelconque état, par exemple, les Etats-Unis, Israël ou la Chine.
Son but est l’espionnage de petites entreprises et autres clients d’entreprises de télécommunications et de services internet. Symantec mentionne l’avoir trouvé jusque dans les hôpitaux, aéroports et départements de recherche de grandes entreprises. Bien sûr, cela n’a rien à voir avec le vol d’information financière bien que son degré d’infection pourrait être en relation avec des méthodes de fraude similaires comme celui de grands sites internet clonés. Qui peut nous dire que cela ne pourrait se produire dans les ordinateurs des utilisateurs lambda ?
Plus de détails de Regin : son importante personnalisation y compris pour se servir des fonctionnalités que nous avons déjà mentionnées plus haut pourraient contrôler tout ordinateur et les utiliser pour propager des morceaux spécifiques de programmes malveillants qui pourraient réussir à porter atteinte aux infrastructures d’un pays ou simplement à notre niveau de simple utilisateur.
Regin continuera à faire couler de l’encre dans les semaines à venir.
