Découverte du malware Regin, outil d’espionnage probable d’un Etat

Le spécialiste de la sécurité Symantec a annoncé la découverte d’un virus particulièrement sophistiqué, baptisé «Regin». Malware d’espionnage de type cheval de Troie, Regin a été utilisé, selon Symantec, au cours de campagnes systématiques d'espionnage contre un éventail de cibles internationales, et ce, au moins depuis 2008. Décrit comme un assemblage complexe nécessitant un degré de compétences techniques peu commun, Regin a une architecture similaire à celle observée pour les programmes malveillants de types Duqu ou Stuxnet.

Regin peut être modifié et adapté en fonction de la cible. Symantec précise notamment sur son blog: «Il offre aux personnes qui le contrôlent un cadre solide pour la surveillance de masse et a été utilisé dans des opérations contre des organisations gouvernementales, des exploitants d'infrastructures, des entreprises, des chercheurs et des particuliers.»

Selon les analyses de Symantec, Regin serait l’un des outils d’espionnage principaux utilisés par un un Etat. Ce malware a été particulièrement actif entre 2008 et 2011, après quoi il a été brusquement retiré, informe l’éditeur de logiciels antivirus. Avant d’ajouter qu’une nouvelle version du malware a refait surface en 2013. Les pays les plus infectés par Regin, selon l’état actuel des analyses de Symantec, sont la Russie et l’Arabie saoudite.