Hackers iranianos alegam ter derrubado energia em Israel
Ransomware atinge empresa de logística no Brasil
USP, UFRJ e UFMG sob ataque de negação de serviço
Pane de rede retardou produção na Volkswagen
Site da Prefeitura de Suzano (SP) está fora do ar
DDoS atinge subdomínio da NASA

Assine nossa newsletter Premium e ganhe acesso ao grupo de WhatsApp In_Cyber.
Conheça também a versão Básica

Script da G Data contra o Regin

Share on linkedin
Share on twitter
Share on facebook
Script da G Data anti spyware da CIA
Principais alvos: Rússia, Irlanda e Arábia Saudita

Nas últimas semanas o spyware Regin recebeu destaque do The Intercept que revelou que o código malicioso estaria por trás de sofisticados ataques virtuais conduzidos pelas agências de inteligência dos EUA e Reino Unido na União Europeia e em uma empresa de telecomunicações belga”. A informação, segundo a publicação, foi dada por fontes da indústria de segurança.

A G Data, fornecedora de soluções de segurança representada no Brasil pela FirstSecurity, fez uma análise do Regin e constatou que ele é altamente complexo e que tem sido utilizado há pelo menos 5 anos. Para combater o spyware, a empresa de segurança liberou um script que pode identificar arquivos criados pelo malware, qualquer que seja a solução de segurança utilizada e é capaz de bloquear a sua ação nos computadores infectados.

“O Regin que permite que o computador infectado possa ser controlado e monitorado remotamente”, explica Eddy Willems, Evangelista da G Data. “Achamos que este malware foi originalmente criado por um serviço secreto porque a implementação de tal malware requer uma quantidade imensa de tempo e dinheiro”, afirma ele. “Ele é capaz de roubar informações altamente confidenciais e secretas de redes de alto potencial como instituições governamentais”.

O script pode ser usado de forma independente das soluções de segurança utilizadas para identificar os arquivos criados e usados pelo Regin em sistemas infectados. O script detecta sistemas de arquivos virtuais criados pelo Regin e dispara o alarme. Os profissionais de TI e administradores de redes podem usar o script a partir da versão 2 do programa Python (https://www.python.org). A capacidade de identificação e bloqueio do Regin já é oferecida pela G Data aos usuários de toda a sua linha de produto.

Link para obtenção do script: https://blog.gdatasoftware.com/uploads/media/regin-detect.py