Ερευνητές έχουν ανακαλύψει ένα εξαιρετικά προηγμένο malware το οποίο πιστεύουν ότι αναπτύχθηκε από κάποιο πλούσιο έθνος με στόχο να κατασκοπεύσει ένα ευρύ φάσμα διεθνών στόχων σε διάφορες βιομηχανίες, συμπεριλαμβανομένων αυτές της υγείας, ενέργειας, αεροπορίας, καθώς και το τομέα της έρευνας.
Ο Backdoor Regin, όπως οι ερευνητές της Symantec τον ονόμασαν, έχει κάποια ομοιότητα με άλλα Trojan που είχαν ανακαλύψει και επισημάνει ως επικύνδηνα για τη κρατική ασφάλεια, συμπεριλαμβανομένων των Flame, Duqu, καθώς και το Stuxnet, ο ιός τύπου worm που ήταν προγραμματισμένος να διαταράξει το πυρηνικό πρόγραμμα του Ιράν.
Για το προγραμματισμό του Regin, πιθανό να χρειάστηκαν μήνες ή χρόνια για να ολοκληρωθεί και περιέχει δεκάδες επιμέρους παρακλάδια, που επέτρεψαν στους διαχειριστές να στείλουν το κακόβουλο λογισμικό σε επιμέρους στόχους.
Ενώ σχεδόν οι μισοί από τους υπολογιστές που είναι γνωστό ότι έχουν μολυνθεί από τον Regin ήταν σε παρόχους υπηρεσιών Διαδικτύου, η Symantec πιστεύει δέχθηκαν επίθεση έτσι ώστε να μπορούν οι διαχειριστές του Trojan να κατασκοπεύσουν συγκεκριμένους πελάτες των παρόχων διαδικτυακών υπηρεσιών. Ομοίως, οι τηλεπικοινωνιακοί κόμβοι, αποτελούν τη δεύτερη μεγαλύτερη κατηγορία των επιθέσεων. Είναι πιθανό να επιλέχθηκε το μέσο αυτό, ώστε οι επιτιθέμενοι να μπορούσαν να αποκτήσουν πρόσβαση σε κλήσεις που δρομολογούνται μέσω της υποδομής τους.
Από το 2008 το Bacdoor Regin malware.
Το malware ήταν ενεργό από το 2008 έως και το 2011, όταν απότομα οι διαχειριστές του το απέσυραν από τα μολυσμένα συστήματα. Εμφανίστηκε πάλι το 2013 και οι ερευνητές ασφαλείας της Symantec, έλαβαν γνώση για τη κυκλοφορία του προς τα τέλη του ιδίου έτους.
