Pesquisadores da Symantec descobriram uma ferramenta de espionagem que infecta computadores com Windows ao redor do mundo desde 2008. Chamado Regin, o malware tem estrutura com grau de competência técnica “raramente vista”, nas palavras dos especialistas em segurança da empresa de segurança. Por essa razão, eles acreditam que o trojan tenha sido desenvolvido por algum Estado-nação, mas não conseguiram precisar qual.

A maioria dos sistemas infectados está na Rússia e na Arábia Saudita. Os demais países que foram alvos de espionagem pelo Regin são: México, Irlanda, Índia, Afeganistão, Irã, Bélgica, Áustria e Paquistão.

Ele foi diagnosticado em computadores de organizações governamentais, operadores de infraestrutura, empresas, institutos de pesquisa e pessoas físicas. Os ataques ocorreram entre 2008 e 2011, com intervalo até 2013, quando recomeçou até os dias atuais.

O artigo publicado pela Symantec oferece detalhes técnicos sobre o funcionamento do malware, que possui cinco etapas de encriptação. O Regin pode capturar imagens de telas, roubar senhas ou recuperar arquivos apagados. O vírus ainda opera de forma modular, o que lhe permite carregar recursos personalizados sob medida para o alvo.

Com informações de Techtudo