Авторы доклада называют Regin «практически не имеющей равных за исключением Stuxnet/Duqu». Вредонос существует уже по меньшей мере шесть лет, а его разработка потребовала «значительных затрат времени и ресурсов», считают в Symantec.
Авторы предполагают, что его написали спецслужбы какой-то страны, и отмечают, что он похоже нацелен прежде всего на компьютеры в России (28% заражений) и Саудовской Аравии (24%); в США инфекций не обнаружено. Чаще всего вирус поражал магистральные сети операторов связи (28% инфекций), гостиничной индустрии (9%), а также организаций энергетической отрасли, авиакомпаний и исследовательских учреждений (по 5%).
В докладе отмечается, что состав Regin указывает на высокий уровень познаний разработчиков в определенных отраслях, в частности, в инфраструктурном ПО операторов связи. Один из модулей вредоноса следит за сетевым трафиком веб-серверов IIS, другой собирает административный трафик контроллеров базовых станций мобильной связи, еще один анализирует почту в базах Exchange. Преимущественный способ заражения исследователи выявить не смогли; в одном случае инфицирование, похоже, произошло через Yahoo Instant Messenger.