Regin: Symantec warnt vor Spionagesoftware

Symantec hat nach eigenen Aussagen eine Spionagesoftware entdeckt, die es darauf abgesehen hat, Rechner und deren Nutzer heimlich zu überwachen. Regin, so der Name der Software, soll bereits seit 2008 aktiv sein und es neben Einzelpersonen hauptsächlich auf Infrastruktur-Betreiber, Firmenvertreter und Regierungen abgesehen haben.

Symantec geht sogar soweit, dass man meint, dass eine Regierung eines Staates hinter der Entwicklung und der Verbreitung von Regin steckt. Regin sei eine so komplexe Malware, die so man selten gesehen hätte. Die Entwicklung der Software müsse Monate, wenn nicht sogar Jahre gedauert haben und die Entwickler hätten höchste Anstrengungen unternommen, ihre Spuren zu verwischen.

Weiterhin teilt Symantec mit, dass Regin ein multifunktionales Tool ist, welches von den Initiatoren auf fast jedes Szenario angepasst werden kann, zudem besteht der Schädling aus fünf Stufen, die versteckt und verschlüsselt ablaufen. Jede der einzelnen Stufen gibt nur ein Minimum an Informationen über das komplette Paket des Schädlings ab und erinnert Symantec an Stuxnet.

Laut Symantec war der Schädling zwischen 2008 und 2011 aktiv, bevor er plötzlich verschwand und 2013 wieder in einer neuen Version auftauchte. Symantec selber schlüsselt im Blog auch noch einmal genau auf, wer die genauen Angriffsziele waren und wo diese geografisch liegen.

Besonders häufig angegriffen wurden Nutzer in Russland und Saudi-Arabien. Hauptsächlich waren private Personen und kleine Firmen im Fokus der Angreifer, allerdings zielten auch 28 Prozent der Angriffe auf die Backbones von Telekommunikationsanbietern ab. Detaillierte Informationen  finden Interessierte im Symantec Blog.