Regin es una APT avanzada orientada a sistemas Windows destinada a espiar y robar información sensible de grandes empresas privadas, entidades gubernamentales, institutos de investigación y empresas de telecomunicaciones.

Descubierta la última semana por Symantec, lleva activo desde 2008 y se trata de un spyware tan peligroso y avanzado como Uroburos, Stuxnet o Duqu, explica Eddy Willems, experto en ciberseguridad en G Data:

“Regin es un spyware complejo y altamente sofisticado que permite a los atacantes conseguir un control total de la red atacada. Sus creadores podrían pertenecer a algún servicio de inteligencia o gobierno porque desarrollar este malware requiere una cantidad ingente de tiempo… y un presupuesto no menos considerable”

El script preparado por la firma identifica los archivos creados por el malware en las redes atacadas, con independencia de la solución de seguridad instalada en dicha red. Está diseñada específicamente para responsables de sistemas o expertos en seguridad y requiere el lenguaje de programación de código abierto Python 2.

El script  está disponible junto a información técnica en el blog de seguridad de G Data.

Fuente: muyseguridad