انتشار جزئیات جدید در مورد بدافزار Regin

در روز گذشته مشخص گردید که یکی از ابزارهای جاسوسی سایبری با نام Regin جهت جاسوسی از زیرساخت های اصلی دولت ها طراحی شده و کشور ایران نیز یکی از اهداف اصلی این بدافزار بوده است. اما در حال حاضر جزئیات بیشتری در مورد این بدافزار منتشر شده است که در ذیل به آنها اشاره شده است.

شرکت سیمانتک یک گزارش 22 صفحه‌ای را در مورد بدافزار Regin منتشر کرده است که تحت عنوان یک پلتفورم جاسوسی سایبری قوی شرح داده شده و عنوان کرده است که این بدافزار خطرناک می‌تواند بسته به نوع داده‌های مورد نظر، سفارشی سازی شود. این بدافزار با ماژول‌های متفاوت سفارشی سازی شده برای سرقت انواع خاص اطلاعات، غالبا شرکت‌های مخابراتی، کسب و کارهای کوچک و افراد شخصی را هدف قرار داده است.

نکته جالب اینجاست که سیمانتک حدود یک سال برای عمومی کردن Regin زمان گذاشته است، چرا که تحلیل آن بسیار سخت بوده است. تحلیل Regin زمانی آغاز شد که در سال گذشته نسخه ای از این بدافزار توسط یکی از مشتریان به این شرکت ارسال شده بود.

به گفته یکی از محققان امنیتی سیمانتک، لیام اومورچو، این احتمال وجود دارد که قربانیان از طریق یاهو مسنجر به این بدافزار آلوده شده باشند. احتمالا کسانی که Regin را طراحی کرده اند، از یک آسیب‌پذیری در مسنجر آگاه بوده و بدون نیاز به تعامل کاربر، سیستم وی را آلوده کرده اند.

سیمانتک بر این باور است که بسیاری از مشخصات Regin همچنان کشف نشده‌ و هنوز ممکن است عملکردهای مخرب و نسخه‌های دیگری از این بدافزار نیز وجود داشته باشد. محققان امنیتی به تحلیل‌های خود در مورد این بدافزار ادامه می‌دهند و درصورت رسیدن به نتایج جدید، آن را اطلاع رسانی خواهند کرد.

لازم به ذکر است که همچنان هیچ اشاره ای به دولت سازنده این بدافزار نشده و سیمانتک نیز در این مورد سکوت معنی داری کرده است.