Regin: Symantec warnt vor Spionagesoftware

Symantec hat nach eigenen Aussagen eine Spionagesoftware entdeckt, die es darauf abgesehen hat, Rechner und deren Nutzer heimlich zu überwachen. Regin, so der Name der Software, soll bereits seit 2008 aktiv sein und es neben Einzelpersonen hauptsächlich auf Infrastruktur-Betreiber, Firmenvertreter und Regierungen abgesehen haben.

regin

Symantec geht sogar soweit, dass man meint, dass eine Regierung eines Staates hinter der Entwicklung und der Verbreitung von Regin steckt. Regin sei eine so komplexe Malware, die so man selten gesehen hätte. Die Entwicklung der Software müsse Monate, wenn nicht sogar Jahre gedauert haben und die Entwickler hätten höchste Anstrengungen unternommen, ihre Spuren zu verwischen.

Weiterhin teilt Symantec mit, dass Regin ein multifunktionales Tool ist, welches von den Initiatoren auf fast jedes Szenario angepasst werden kann, zudem besteht der Schädling aus fünf Stufen, die versteckt und verschlüsselt ablaufen. Jede der einzelnen Stufen gibt nur ein Minimum an Informationen über das komplette Paket des Schädlings ab und erinnert Symantec an Stuxnet.

Laut Symantec war der Schädling zwischen 2008 und 2011 aktiv, bevor er plötzlich verschwand und 2013 wieder in einer neuen Version auftauchte. Symantec selber schlüsselt im Blog auch noch einmal genau auf, wer die genauen Angriffsziele waren und wo diese geografisch liegen.

Besonders häufig angegriffen wurden Nutzer in Russland und Saudi-Arabien. Hauptsächlich waren private Personen und kleine Firmen im Fokus der Angreifer, allerdings zielten auch 28 Prozent der Angriffe auf die Backbones von Telekommunikationsanbietern ab. Detaillierte Informationen  finden Interessierte im Symantec Blog.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

7 Kommentare

  1. söldfsaaöeai says:

    Nicht schlecht, raffiniertes Teil…

  2. Platform? OS?

  3. Müssen wir jetzt erst recherchieren, um herauszufinden, welche Betriebssysteme betroffen sind? Also ob das überhaupt relevant für uns ist? Zumindest das sollte schon in so einer Meldung angegeben werden.

  4. @Elv @lentille Entspannt euch mal. Das Original ist dank link nicht weit weg und dort steht auch nicht mehr als hier! Ob das relevant für dich ist, sollte doch der Satz: „Besonders häufig angegriffen wurden Nutzer in Russland und Saudi-Arabien. Hauptsächlich waren private Personen und kleine Firmen im Fokus der Angreifer, allerdings zielten auch 28 Prozent der Angriffe auf die Backbones von Telekommunikationsanbietern ab“ so ziemlich geklärt haben. Wer mehr wissen will liest halt das white paper…

  5. Wenn das so auf *EINE* folie passt – dann ist es *NICHT* komplex

  6. Wenn kein OS aufgeführt wird, ist das eigentlich selbsterklärend…
    Aber ja, auf der verlinkten Seite steht nichts von Windows, erst das PDF – und auch da nicht auf der ersten Seite. 😉

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.