Symantec heeft bekend gemaakt dat er sinds 2008 een malware variant op grote schaal wordt toegepast, Symantec heeft niet laten weten wie we achter de malware zit. Maar er zijn berichten verschenen dat het gaat om de Amerikaanse inlichtingendienst NSA en de Britse GCHQ. De instanties zouden de malware bovendien hebben gebruikt om Europese doelwitten te bespioneren.
De malware heeft de naam Regin meegekregen en bestaat uit verschillende beveiligingen en verborgen lagen. Middels modules kan de malware makkelijk aangepast worden op een bepaald type doelwit. Symantec sprak het vermoeden dat er een natie verantwoordelijk is voor de ontwikkeling van de malware, het vermomt zich als legitieme software en stelt zichzelf samen uit losse onderdelen.
Momenteel wordt er vanuit verschillende kanten gemeld dat de GCHQ en NSA achter de ontwikkeling zit van de Regin malware. Regin was goed bruikbaar voor het bespioneren van grote groepen mensen. Volgens Symantec is de malware voor zo’n 28 procent gebruikt voor spionage van telecomnetwerken.
