Investigadores de Symantec descubrieron un troyano está siendo usado desde el 2008 para espiar gobiernos, institutos de investigación, telecoms y en especial a empresas y particulares. Según la empresa es una pieza de software muy compleja, cuya estructura muestra un grado de alta competencia técnica.
Symantec indica que este troyano fue detectado en muchos sistemas de Arabia Saudita y Rusia. En menor medida fue encontrado en algunos sistemas de México, Irlanda, India, Afganistán, Irán, Bélgica, Austria y Paquistan
Symantec lo bautizado con el nombre de Regin y explican que fue diseñado para espiar en sistemas alrededor del mundo dejando muy poca evidencia, ya que los autores hicieron un muy buen trabajo para cubrir sus huellas, utilizando varias capas de complejo cifrado.
La empresa de seguridad norteamericana explica que cuando descubrieron este troyano, tuvieron que descifrar un paquete de varios ficheros para tener una idea de lo que hacía este malware.
Según Symantec el troyano fue utilizado activamente entre 2008 y 2011, cuando su uso bajó abruptamente, para reaparecer activamente con una nueva versión en el 2013.