image

Geavanceerde spionagetool al sinds 2008 actief

maandag 24 november 2014, 10:43 door Redactie, 8 reacties

Onderzoekers hebben een geavanceerde spionagetool ontdekt die al zeker sinds 2008 actief is, maar hoe de malware zich verspreidt is nog altijd een raadsel. De tool wordt door Symantec Regin genoemd en is ontwikkeld om informatie van aangevallen organisaties te verzamelen. Eenmaal actief kan de malware screenshots maken, wachtwoorden stelen, netwerkverkeer monitoren en informatie over processen en geheugengebruik verzamelen. Ook kan het naar verwijderde bestanden op een besmette computer zoeken en die herstellen.

De ontwikkelaars van Regin hebben de malware zo ontwikkeld dat die allerlei modules ondersteunt. Onderzoekers ontdekten bijvoorbeeld een module om het netwerkverkeer van Microsoft Internet Information Services (IIS) webservers te onderscheppen. Een andere module was gemaakt om verkeer van basisstationscontrollers voor mobiele telefoons te verzamelen, terwijl een derde module in staat was om e-mail van Exchange-databases te parsen.

Regin zou allerlei maatregelen nemen om niet te worden ontdekt, waarbij waardevolle informatie die de malware aantreft niet naar de harde schijf wordt geschreven. Zo gebruikt de spionagetool versleutelde virtuele bestandssysteembestanden om databestanden in op te slaan. Volgens Symantec verschilt Regin van andere zogeheten "Advanced Persistent Threats" (APTs) omdat deze categorie vaak intellectueel eigendom probeert te stelen, terwijl Regin is ontwikkeld om aangevallen organisaties of individuen continu te monitoren. Infecties werden zowel bij individuen als organisaties aangetroffen, waaronder in België en Oostenrijk. Wie de malware heeft ontwikkeld is onbekend, maar het Finse anti-virusbedrijf F-Secure denkt niet dat Regin uit China of Rusland afkomstig is.

Image

Reacties (8)
24-11-2014, 11:08 door Anoniem
israel en usa ontbreken, jaajaa geen overheidswapen...
24-11-2014, 12:31 door Anoniem
Hidden + encrypted volumes, gelaagde installatie, modulair opgebouwd, serieuze malware dit.
Vooral die technische analyse http://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/regin-analysis.pdf is erg interessant, opvallend ook dat er in 6 jaar tijd geen één dropper is aangetroffen.
En dan, wat anon 11:08 al aanhaalt, de geografische verspreiding...


Het ergste is, dat de moderne banking-trojans, juist het directe gevolg zijn van dit soort ellende. Zeus -> Citadel bijvoorbeeld.
Dus omdat een veiligheidsdienst "het landsbelang" wil beschermen, zijn vooral die (1000'n) mindere IT-goden een hoop centen kwijt. Triest eigenlijk, want die centen die zijn verloren, komen het "landsbelang" vaak niet ten goede...

Wanneer wordt een middel erger dan de kwaal?
24-11-2014, 12:47 door Anoniem
Door Anoniem: israel en usa ontbreken, jaajaa geen overheidswapen...

net als stuxnet....
cybercrime is blijkbaar alleen strafbaar voor de huis-tuin-en-keuken-hacker
overheden mogen alles.....
24-11-2014, 13:13 door Anoniem
Door Anoniem:
Door Anoniem: israel en usa ontbreken, jaajaa geen overheidswapen...

net als stuxnet....
cybercrime is blijkbaar alleen strafbaar voor de huis-tuin-en-keuken-hacker
overheden mogen alles.....

Klopt, met de Bijbel in één hand en het wetboek in het ander, doen overheden alles wat God verboden heeft, en het grappigste is, ze doen dat uit onze naam! ;)
24-11-2014, 14:16 door Anoniem
@Anoniem 11:08

Er staan wel meer landen niet tussen, zoals China, Japan, Australië, Nederland, Canada, Brazilië...
24-11-2014, 15:44 door Vandy
Door Anoniem: @Anoniem 11:08

Er staan wel meer landen niet tussen, zoals China, Japan, Australië, Nederland, Canada, Brazilië...
Ook Djibouti en Bhutan staan er niet tussen. Maar dat is niet opvallend; wel opvallend is dat grootgebruikers van het internet zoals het Verenigd Koninkrijk en de VS ontbreken.
24-11-2014, 16:04 door Anoniem
Bekijk dit verhaal nu eens vanuit een simpel perspectief.
Bekend sinds 2008, dus 6 jaar oud. Maar ondanks dat hebben specialisten op dit gebied een 6 jaar oud
programma pas nu kunnen ontleden. In de carrousel van sensationele ontdekkingen was het klaarblijkelijk
weer de beurt van Symantec, om de wereld te laten zien, dat ze toch wel heel erg noodzakelijk zijn voor de
veiligheid van onze computers.
En weer blazen vooral mensen die in de verste verte niet interessant zijn voor de makers het hoogst van de
toren. Verontwaardigt over de nooit plaatsgevonden inbreuk op hun privacy.
24-11-2014, 17:30 door [Account Verwijderd] - Bijgewerkt: 24-11-2014, 17:31
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.