Regin: APT avanzada
Un malware avanzado, conocido como Regin, ha sido puesto al descubierto. Este malware es una amenaza diseñada en múltiples capas cifradas y ocultas que incluye características de troyano de acceso remoto (RAT), como la captura de pantallas, robo contraseñas, monitorización del tráfico de red y recopilación de información. Regin ha sido utilizado desde al menos el 2008 y fue usado contra varias corporaciones, instituciones académicas y particulares.
Referencias:
- 23/11/2014 symantec.com Regin: Top-tier espionage tool enables stealthy surveillance
- 23/11/2014 symantec.com Technical Whitepaper Regin
- 24/11/2014 securelist.com Regin: Nation-state ownage of GSM networks
- 24/11/2014 securelist.com THE REGIN PLATFORM NATION-STATE OWNAGE OF GSM NETWORKS
- 25/11/2014 f-secure.com The Regin Espionage Toolkit
- 24/11/2014 lainformacion.com Un sofisticado programa de ciberespionaje masivo roba datos desde 2008 en varios países
- 25/11/2014 us-cert.gov Regin Malware
Etiquetas: