rp_regin_2014-11-25-10-49-31.jpg

Regin: malware ataca em 14 países

Malware-nação é provavelmente usado para espionar empresas e governos

Já destacamos a importância de manter um bom e atualizado antivírus instalado nos seus dispositivos eletrônicos, capaz de identificar não apenas vírus catalogados, mas também comportamentos suspeitos. Em muitos casos, a ameaça é descoberta anos depois de criada, ou ainda pode sofrer modificação e passar despercebida por motores de detecção de vírus, como sugere ser o caso do Regin, sofisticado malware que ataca principalmente empresas de telecomunicações e internet e órgãos políticos multinacionais e instituições de investigação financeira em 14 países, há seis anos.

O malware foi descoberto em 2008, mas desapareceu nos anos seguintes, sendo novamente detectado em 2013. O Regin apareceu no relatório de duas empresas de segurança nesta semana, a Kaspersky e a Symantec.

As empresas sugerem tratar-se de um malware desenvolvido por um Estado-Nação com o objetivo de espionar empresas, provavelmente de concorrentes de outros países, e abrir espaço para outras infecções.

As empresas, porém, não quiseram acusar nenhum país diretamente, mas a revista alemã Der Spiegel insinua que o malware é obra da NSA e da agência de inteligência britânica. O The Wall Street Journal publicou que o Regin parece ter sido usado no ataque da agência britânica a uma empresa de Telecom da Bélgica, responsável por grande volume da operação de tráfego de dados com a Ásia, África e Oriente Médio, em vazamento exposto por Edward Snowden.

Países-alvo: Rússia e Arábia Saudita (com maior concentração de ataques), mas também, México, Irlanda, Índia, Bélgica, entre outros. Parece que este papo de fim de espionagem está longe de acabar.