Regin: Symantec warnt vor Spionagesoftware
Symantec hat nach eigenen Aussagen eine Spionagesoftware entdeckt, die es darauf abgesehen hat, Rechner und deren Nutzer heimlich zu überwachen. Regin, so der Name der Software, soll bereits seit 2008 aktiv sein und es neben Einzelpersonen hauptsächlich auf Infrastruktur-Betreiber, Firmenvertreter und Regierungen abgesehen haben.
Symantec geht sogar soweit, dass man meint, dass eine Regierung eines Staates hinter der Entwicklung und der Verbreitung von Regin steckt. Regin sei eine so komplexe Malware, die so man selten gesehen hätte. Die Entwicklung der Software müsse Monate, wenn nicht sogar Jahre gedauert haben und die Entwickler hätten höchste Anstrengungen unternommen, ihre Spuren zu verwischen.
Weiterhin teilt Symantec mit, dass Regin ein multifunktionales Tool ist, welches von den Initiatoren auf fast jedes Szenario angepasst werden kann, zudem besteht der Schädling aus fünf Stufen, die versteckt und verschlüsselt ablaufen. Jede der einzelnen Stufen gibt nur ein Minimum an Informationen über das komplette Paket des Schädlings ab und erinnert Symantec an Stuxnet.
Laut Symantec war der Schädling zwischen 2008 und 2011 aktiv, bevor er plötzlich verschwand und 2013 wieder in einer neuen Version auftauchte. Symantec selber schlüsselt im Blog auch noch einmal genau auf, wer die genauen Angriffsziele waren und wo diese geografisch liegen.
Besonders häufig angegriffen wurden Nutzer in Russland und Saudi-Arabien. Hauptsächlich waren private Personen und kleine Firmen im Fokus der Angreifer, allerdings zielten auch 28 Prozent der Angriffe auf die Backbones von Telekommunikationsanbietern ab. Detaillierte Informationen finden Interessierte im Symantec Blog.
Nicht schlecht, raffiniertes Teil…
Platform? OS?
Müssen wir jetzt erst recherchieren, um herauszufinden, welche Betriebssysteme betroffen sind? Also ob das überhaupt relevant für uns ist? Zumindest das sollte schon in so einer Meldung angegeben werden.
@Elv @lentille Entspannt euch mal. Das Original ist dank link nicht weit weg und dort steht auch nicht mehr als hier! Ob das relevant für dich ist, sollte doch der Satz: „Besonders häufig angegriffen wurden Nutzer in Russland und Saudi-Arabien. Hauptsächlich waren private Personen und kleine Firmen im Fokus der Angreifer, allerdings zielten auch 28 Prozent der Angriffe auf die Backbones von Telekommunikationsanbietern ab“ so ziemlich geklärt haben. Wer mehr wissen will liest halt das white paper…
Wenn das so auf *EINE* folie passt – dann ist es *NICHT* komplex
Wenn kein OS aufgeführt wird, ist das eigentlich selbsterklärend…
Aber ja, auf der verlinkten Seite steht nichts von Windows, erst das PDF – und auch da nicht auf der ersten Seite. 😉