Regin: Symantec warnt vor Spionagesoftware

Symantec hat nach eigenen Aussagen eine Spionagesoftware entdeckt, die es darauf abgesehen hat, Rechner und deren Nutzer heimlich zu überwachen. Regin, so der Name der Software, soll bereits seit 2008 aktiv sein und es neben Einzelpersonen hauptsächlich auf Infrastruktur-Betreiber, Firmenvertreter und Regierungen abgesehen haben.

regin

Symantec geht sogar soweit, dass man meint, dass eine Regierung eines Staates hinter der Entwicklung und der Verbreitung von Regin steckt. Regin sei eine so komplexe Malware, die so man selten gesehen hätte. Die Entwicklung der Software müsse Monate, wenn nicht sogar Jahre gedauert haben und die Entwickler hätten höchste Anstrengungen unternommen, ihre Spuren zu verwischen.

Weiterhin teilt Symantec mit, dass Regin ein multifunktionales Tool ist, welches von den Initiatoren auf fast jedes Szenario angepasst werden kann, zudem besteht der Schädling aus fünf Stufen, die versteckt und verschlüsselt ablaufen. Jede der einzelnen Stufen gibt nur ein Minimum an Informationen über das komplette Paket des Schädlings ab und erinnert Symantec an Stuxnet.

Laut Symantec war der Schädling zwischen 2008 und 2011 aktiv, bevor er plötzlich verschwand und 2013 wieder in einer neuen Version auftauchte. Symantec selber schlüsselt im Blog auch noch einmal genau auf, wer die genauen Angriffsziele waren und wo diese geografisch liegen.

Besonders häufig angegriffen wurden Nutzer in Russland und Saudi-Arabien. Hauptsächlich waren private Personen und kleine Firmen im Fokus der Angreifer, allerdings zielten auch 28 Prozent der Angriffe auf die Backbones von Telekommunikationsanbietern ab. Detaillierte Informationen  finden Interessierte im Symantec Blog.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

7 Kommentare

  1. söldfsaaöeai says:

    Nicht schlecht, raffiniertes Teil…

  2. Platform? OS?

  3. Müssen wir jetzt erst recherchieren, um herauszufinden, welche Betriebssysteme betroffen sind? Also ob das überhaupt relevant für uns ist? Zumindest das sollte schon in so einer Meldung angegeben werden.

  4. @Elv @lentille Entspannt euch mal. Das Original ist dank link nicht weit weg und dort steht auch nicht mehr als hier! Ob das relevant für dich ist, sollte doch der Satz: „Besonders häufig angegriffen wurden Nutzer in Russland und Saudi-Arabien. Hauptsächlich waren private Personen und kleine Firmen im Fokus der Angreifer, allerdings zielten auch 28 Prozent der Angriffe auf die Backbones von Telekommunikationsanbietern ab“ so ziemlich geklärt haben. Wer mehr wissen will liest halt das white paper…

  5. Wenn das so auf *EINE* folie passt – dann ist es *NICHT* komplex

  6. Wenn kein OS aufgeführt wird, ist das eigentlich selbsterklärend…
    Aber ja, auf der verlinkten Seite steht nichts von Windows, erst das PDF – und auch da nicht auf der ersten Seite. 😉

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.