Regin, eine ausgeklügelte Malware aber nicht ganz neu

Originalartikel von Trend Micro

Sie Schadsoftware Regin wird als ausgeklügelte Malware beschrieben, die in gezielten Angriffen in verschiedenen Ländern eine Rolle spielt und mögliche Opfer lange Zeit unbemerkt überwacht. Die Hintermänner sollen laut Berichten staatliche Behörden sein und die Ziele in erster Linie Telekommunikationsunternehmen. Das Bedrohungsmonitoring von Trend Micro zeigt, dass viele der eingesetzten Techniken bereits in anderen Angriffen angewendet wurden. Auch ist das allgemeine Ziel immer das Gleiche, nämlich Informationen aus den Systemen der Opfer zu stehlen und dabei unerkannt zu bleiben.
Es ist nicht klar, seit wann Regin aktiv ist. Manche Zeitstempel von Dateien im Zusammenhang mit der Schadsoftware belegen einen Start des Angriffs im Jahr 2003, andere Quellen setzen den Anfang auf 2006 oder irgendwann zwischen 2008 und 2011. Zu den bekannt gewordenen Opfern zählt eine belgische Telefongesellschaft.

Die Grafik zeigt einige der fortschrittlichen Techniken, von denen die Trend Micro-Bedrohungsforscher annehmen, dass Regin sie einsetzte:

Fortschrittliche Techniken, die Regin nutzt

Nur wenige, von Regin verwendete Techniken sind komplett neu und wurden vorher noch nie gesehen. Die Autoren der Schadsoftware wählten Techniken, die ein Maximum an Verschleierung bieten, um langfristig auf einem betroffenen System verbleiben zu können und dort Informationen zu sammeln.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.