Regin, un malware utilisé par un Etat pour espionner ?

Symantec a disséqué un cheval de Troie si sophistiqué que seul un Etat aurait pu le développer à des fins d'espionnage.

Regin : c'est le nom d'un malware trop sophistiqué pour ne pas avoir été créé par un Etat à des fins de cyber surveillance et d'espionnage. C'est en tout cas ce qu'annonce Symantec qui publie une analyse synthétique et un livre blanc sur ce cheval de Troie qui a nécessité "un niveau de compétence rarement vu".

L'éditeur d'outils de sécurité affirme que ce malware a été utilisé depuis 2008 pour espionner des gouvernements, des opérateurs télécoms, des entreprises, des chercheurs et des individus. Symantec en a trouvé des traces dans une dizaine de pays – mais la France n'apparait pas dans la liste.

Son fonctionnement complexe, utilisant des modules, du chiffrement, et différents niveaux d'exécution a requis un développement de plusieurs mois, voire de plusieurs années. Des caractéristiques qui rappellent à Symantec celles d'un autre malware, également très complexe, et soupçonné d'avoir été mis au point par un Etat : Stuxnet.

Virus / Cheval de Troie