Gevaarlijke spionagesoftware gevonden bij overheden en in vitale sectoren
Regin is aangetroffen bij een groot aantal overheidsinstanties, nutsbedrijven en organisaties die een cruciale rol spelen in het functioneren van het land waar ze actief zijn. De onderzoekers van Symantec die Regin op het spoor kwamen, leiden uit de complexiteit van de spionagesoftware af dat de ontwikkelaars in opdracht staan van een regering. Welk land de IT-beveiliger verdenkt, is niet duidelijk.
© CC0 - Pixabay
CC0 - Pixabay
Symantec heeft de activiteiten van Reginal kunnen traceren tot in 2008. De software kan verschillende mechanismen inzetten om onder de radar te blijven van beveiligingssoftware. Ook al is de software op een gegeven moment ontdekt, is het bovendien erg lastig vast te stellen wat deze heeft gedaan, zegt Symantec in een verklaring.
Veelkoppig monster
De software heeft veel mogelijkheden, van het stelen van inloggegevens tot het maken van screenshots en registreren van muisactiviteiten. Maar de software kan ook registeren wat er aan verkeer over lokale netwerken gaat en de inhoud van Exchange-mailservers analyseren.
Symantec heeft de meeste infecties aangetroffen in Rusland en Saoedi-Arabië,maar ook in Mexico, Ierland en India. Doelwitten waren onder meer internetaanbieders, telecombedrijven, luchtvaartmaatschappijen, energiebedrijven en onderzoeksinstellingen.
Net als Stuxnet heeft Regin een gelaagde aanvalsstrategie. Bij elke laag hoort een onderdeel van de software, waarbij steeds de onderdelen die niet in gebruik zijn, worden versleuteld en verborgen in de rest van de software.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee