Regin: Neuer Spionage-Trojaner greift seit 2008 Regierungen an

Trojaner, Holz, Trojanisches Pferd Bildquelle: kinooze
Der Sicherheitdienstleister Symantec hat nach eigenen Angaben einen neuen, aufwändig gestalteten und vielseitig eingesetzten Trojaner namens "Regin" ausfindig gemacht, der offenbar im Regierungsauftrag genutzt wird, um Internet-Provider und Telekommunikationsfirmen anzugreifen.
Laut Symantec handelt es sich bei "Regin" um ein "komplexes Stück Malware, dessen Strukturen einen hohen Grad an technischer Kompetenz belegen, der nur selten anzutreffen ist". Der Trojaner verfügt angeblich über eine "große Zahl von Fähigkeiten", die den Hintermännern ein "schlagkräftiges Rahmenwerk für die Massenüberwachung geben".

Regin soll dem Unternehmen zufolge schon seit 2008 eingesetzt worden sein. Die Verwendung des Trojaners sei zwar 2011 plötzlich unterbrochen worden, doch seit 2013 sei er wieder im Einsatz, heißt es. Konkret sei der Trojaner für Angriffe auf Regierungsorganisationen, Unternehmen, Forscher und Privatpersonen genutzt worden. Symantec: Regin TrojanerSymantec: So funktioniert der Regin-Trojaner Bis heute seien ungefähr 100 Infektionen regstriert worden, wobei allein in Russland und Saudi-Arabien rund 52 Prozent der Fälle aufgetreten seien. Hinzu kommen Angriffe auf Ziele in Mexiko, Irland, Indien, Afghanistan, Iran, Belgien, Österreich und Pakistan. Ausgerechnet die USA und China blieben bisher angeblich unberührt.

Symantec wurde auf die neue Malware aufmerksam, nachdem Kunden Teile davon entdeckt und zur Untersuchung eingeschickt hatten. Man habe dann festgestellt, dass mehr dahinterstecke und weitere Nachforschungen angestellt. Inzwischen sei Symantecs Sicherheits-Software so aktualisiert worden, dass sie "Regin" erkennen kann.

Urheber sei mit großer Wahrscheinlichkeit ein Staat, weil große Investitionen nötig gewesen sein sollen, um die hohe Qualität des Software-Desings zu erreichen, das Regin aufweist. Vermutliche stecke die Regierung eines technisch weit vorangeschrittenen Landes dahinter, so Symantec. Dies sorgt nun für Spekulationen, ob möglicherweise die US-Geheimdienste NSA und CIA in Zusammenarbeit mit israelischen Behörden hinter der Schadsoftware stecken könnten. Auch China gilt als mögliches Ursprungsland.

Laut den bisher noch nicht abgeschlossenen Untersuchungen greift Regin Windows-Systeme in Stufen an, wobei fünf verschiedene Teile zum Einsatz kommen. Nur der erste Teil des Trojaners kann erkannt werden. Er öffnet den jeweiligen Rechner für den Einfall der anderen Teile von Regin, die jeweils einen weiteren Teil entschlüsseln und ausführen. In dieser Hinsicht sei Regin dem Stuxnet-Trojaner ähnlich. Offen ist noch, wie sich Regin verbreitet, denn nur in einem einzigen Fall sei nachgewiesen, dass das Programm über den Yahoo Messenger auf den angegriffenen PC gelangt ist.

Mit Hilfe von Regin werden letztlich verschiedene sogenannte Payloads auf den attackierten Rechner gebracht. Dabei kann es sich um "Remote Access Tools" handeln, mit denen der Angreifer Dateien kopieren, Mikrofon und Webcam nutzen oder auch Tasteneingaben aufzeichnen kann, um so an Passwörter zu gelangen. Außerdem habe es Beispiele für Payloads zur Netzwerküberwachung und Steuerung von Mobilfunkbasisstationen gegeben, so Symantec. Trojaner, Holz, Trojanisches Pferd Trojaner, Holz, Trojanisches Pferd kinooze
Diese Nachricht empfehlen
Kommentieren12
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Aktuelle IT-Stellenangebote

Jetzt als Amazon Blitzangebot

Ab 11:30 Uhr Inateck USB 3.0 Externes Festplattengehäuse für SATA HDD SSD
Inateck USB 3.0 Externes Festplattengehäuse für SATA HDD SSD
Original Amazon-Preis
13,99
Im Preisvergleich ab
?
Blitzangebot-Preis
11,99
Ersparnis zu Amazon 14% oder 2
Im WinFuture Preisvergleich
Derzeit keine Angebote im Preisvergleich

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden