Experti Symantecu se domnívají, že Regin byl vyvinut l průmyslové špionáži některou vládní organizací. Regin je v počítačích po celém světě nainstalovaný již velmi dlouho bez povšimnutí. Podle odhadu Symantecu je Regin v tichosti využíván již od roku 2008.
Regin je podle všeho speciálně upravenou verzí trojského koně na velmi vysoké úrovni a velmi širokým "záběrem" schopností, které lze využít k mnoha cílům. Autoři odvedli velice dobrou práci se zahlazením stop po účinkování Reginu.
Původní verze Reginu se na počítačích ukrývala přibližně v letech 2008 až 2011 a od roku 2012 se objevila nová verze. Téměř v polovině případů Regin infikoval počítače jednotlivců a malých firem, existují však důkazy o útocích na velké firmy z oblasti telekomunikací, ve kterých měl Regin za úkol odposlouchávat celou infrastrukturu.
Regin se skládá z celkem pěti modulů, z nichž pouze první není zašifrovaný. K pochopení funkce je zapotřebí získat všech pět modulů. Regin se navíc aktivuje po jednotlivých modulech, což značně ztížilo jeho odhalení.
Podle Symantecu je Regin velice komplexní a sofistikovaný nástroj, který musel být vyvíjen řadu let a jehož vývoj tedy vyžadoval nemalé finanční prostředky. To by podle všeho ukazovalo na to, že za jeho vývojem stojí nějaká země. Existenci Reginu mimo jiné potvrdila i bezpečnostní společnost F-Secure, která ho také sleduje již několik let.