G Data, ecco il tool contro lo spyware Regin

lo spyware Regin attacca aziende, organizzazioni, centri ricerca. Ecco come identificare i file creati da questo malware.

Autore: Redazione ChannelCity

G DATA è la prima società al mondo  specializzata nella sicurezza informatica a rendere disponibile uno script in grado di identificare i file creati da questo malware, indipendentemente dalle soluzioni per la sicurezza installate sul proprio PC.
Secondo le analisi condotte Regin è tanto pericoloso quanto lo spyware scoperto in precedenza e identificato come Uroburos, Stuxnet o Doku.
Le soluzioni di sicurezza di G DATA sono in grado di identificare e bloccare Regin.
“Regin è un complesso e sofisticatissimo spyware che consente ai criminali online di prendere il controllo totale e monitorare qualsiasi cosa all’interno in un network”, spiega Eddy Willems, G DATA Security Evangelist. "Pensiamo che questo malware sia stato creato originariamente  da un servizio segreto perché implementare un malware simile richiede un enorme investimento sia a livello di tempo, sia a livello di denaro”.

Lo script di G DATA individua lo spyware
G DATA SecurityLabs hanno dato una risposta immediata e sviluppato un apposito script che può essere utilizzato in maniera del tutto indipendente dalla soluzione per la sicurezza informatica installata sul proprio PC. Questo script è in grado di identificare i file creati e usati da Regin sui sistemi infetti.
Lo script individua i file virtuali di sistema creati da Regin e lancia l’allarme.
Per eseguire questo particolare script è necessari ala versione 2 di Python che può essere scaricata da qui: https://www.python.org/.
Lo script è sviluppato specificatamente per gli IT manager e gli esperti.

Che cosa è Regin?
Lo spyware Regin è stato progettato per rubare dati altamente sensibili e informazioni segrete da network  ad alto potenziale come quelli di istituzioni statali, servizi di intelligence o grandi aziende e monitorare gli obbiettivi attaccati. Al momento si è a conoscenza di attacchi che hanno preso di mira 18 paesi tra cui Germania,  Russia, Siria e India.
Per maggiori informazioni su Regin e il link allo script si può visitate il G DATA Security Blog:
https://blog.gdatasoftware.com/blog/article/regin-an-old-but-sophisticated-cyber-espionage-toolkit-platform.html  

Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.