Symantec entdeckt fortgeschrittenes Spionagetool Regin

SicherheitUnd ich habe neben dem hier noch eine zweite Sicherheitsmeldung. Symantec hat wohl eine fortgeschrittene Spionagesoftware mit dem Namen Region entdeckt, die nur von staatlicher Seite kommen kann und auf Behörden, Netzwerkprovider und Privatleute losgelassen werden kann.


Anzeige

Die Informationen finden sich seit Samstag-Nacht hier im Symantec-Blog. Bei der Software handelt es sich um einen Backdoor-Trojaner, der wohl seit 2008 Ziele ausspioniert. Was Symantec aufgefallen ist: Der Trojaner ist so komplex, dass etwas Vergleichbares hinsichtlich der technischen Umsetzung bisher kaum gesehen wurde. Hier ist ein von Symantec veröffentlichtes Diagramm, welches die Abläufe bei der Infektion und Abstimmung des Trojaners verdeutlicht.


(Quelle: Symantec)

Die Funktionen lassen sich nur erahnen, wenn alle in der Grafik sichtbaren Stufen des Trojaners analysiert werden können. Die Entwicklung könnte Monate oder Jahre gedauert haben. Aus diesem Grunde schließt man, dass die Schadsoftware nur von Staaten entwickelt worden sein kann und tippt auf die USA, Israel und China.

Der Trojaner ist in weiten Bereichen in den Funktionen und Angriffswegen anpassbar, je nachdem welches Ziel angegriffen werden soll. Es wurde zur Spionage gegen Regierungen, Infrastrukturbetreiber (Internetprovider, Kraftwerke, Wasserversorgungsunternehmen etc.) und Geschäftsanwender und Privatpersonen eingesetzt. Hier ein von Symantec veröffentlichtes Schaubild mit Angriffszielen.

(Quelle: Symantec)

Interessant ist auch die von Symantec veröffentlichte Liste der Länder, in denen der Trojaner Regin offenbar aktiv wurde.

(Quelle: Symantec)

Warum in Europa nur Belgien, Irland und Österreich aufgelistet sind, entzieht sich meiner Kenntnis. Vielleicht ist die Zahl der nachgewiesenen Infektionen zu gering. Die Infektionswege sind bisher nicht genau bekannt. Man tippt auf infiltrierte Webseiten – in einer Log-Datei konnte der Yahoo-Instant-Messenger als Infektionsquelle lokalisiert werden. Der Trojaner besitzt verschiedene Mechnismen, um sich vor Entdeckung zu schützen. Details lassen sich auf dieser Symantec-Seite nachlesen. Update: Zwischenzeitlich haben auch Spiegel Online sowie heise.de je einen deutschsprachigen Artikel veröffentlicht.


Anzeige


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Anzeige


Dieser Beitrag wurde unter Sicherheit, Virenschutz, Windows abgelegt und mit Sicherheit, Symantec, Trojaner verschlagwortet. Setze ein Lesezeichen auf den Permalink.

1 Antwort zu Symantec entdeckt fortgeschrittenes Spionagetool Regin

  1. Günter Born sagt:

    Nachträge: USA und Großbritannien wohl Urheber von Regin

    Neben Symantec haben auch Kaspersky und F-Secure wohl Erkenntnisse zu Regin gesammelt. So spioniert der Trojaner auch in Mobilfunknetzen. Dies berichtet ZDNet.com hier.

    Interessanter ist der zweite ZDNet.com-Artikel. Reporter des Intercept (die die Snowden-Dokumente enthüllen) beschuldigen explizit die USA und Großbritannien als Urheber. Das macht wohl aus Sinn, da britische Geheimdienste ja die EU-Behörden in Belgien ausspionierten. Ich habe hier über das Thema unter Berufung auf The Intercept was geschrieben.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.