L’existence d’un cheval de Troie d’un nouveau type et très pointu a été révélée par Symantec. Selon la firme seuls des États ont pu mettre au point un tel programme.
L’éditeur de logiciels antivirus Symantec, vient de révéler l’existence d’un programme particulièrement inquiétant qu’il a baptisé Regin. Il s’agit d’un cheval de Troie d’un degré de sophistication avancé, dont la puissance et ses facultés de surveillance laissent à penser qu’il aurait été créé et développé par une Nation.
Existant depuis 2008, il a été utilisé pour des opérations d’espionnage envers les organismes gouvernementaux, les entreprises de communication, les opérateurs réseaux et télécoms, mais également des personnes influentes et haut placées travaillant dans des dans des secteurs stratégiques comme l’aéronautique ou l’énergie. Le malware sait en outre s’adapter à sa victime.
D’après Symantec, quand Regin est détecté, il reste difficile de connaître son rôle du fait d’une structure complexe qui s’appuie sur cinq étapes. Chaque étape a un rôle bien précis et prépare le terrain pour la suivante. En l’absence de connaissance de la globalité des chacune de ces étapes, il est impossible de savoir ce que réalise ou de connaître l’objectif du programme malveillant.
Regin peut réaliser des captures d’écran, contrôler une souris d’un ordinateur, récolter des mots de passe, analyser le trafic d’un réseau et récupérer des fichiers qui ont été préalablement supprimés du disque dur. Aucune trace de Regin n’avait été relevée depuis 2001, mais il est réapparu en Arabie Saoudite et en Russie depuis un an.