1. Symantec/
  2. Regin-Malware

Regin-Malware

Regin Vulnerability

Regin: Informationen von Symantec

Wir aktualisieren diese Seite laufend mit neuen Informationen. Besuchen Sie diese Website deshalb regelmäßig.

Worin besteht die Bedrohung?

Regin ist ein komplexes Tool zur Informationsbeschaffung, das seit mehreren Jahren im Einsatz ist, um systematisch Daten zu sammeln und staatliche Behörden, Infrastrukturbetreiber, Unternehmen, Wissenschaftler und Privatpersonen auszuspähen. Regin setzt modernste Techniken ein und unternimmt erhebliche Anstrengungen, um sich auf infizierten Computern vor einer Enttarnung zu schützen. Es gibt zwei Versionen dieser Malware: Version 1.0, die anscheinend bereits von 2008 bis 2011 eingesetzt wurde, und Version 2.0, die seit 2013 im Einsatz ist.

Wie funktioniert diese Malware?

Die Malware agiert als Spionage-Tool, das die Malware-Betreiber gezielt auf das Unternehmen, das System oder die Daten, auf die sie es abgesehen haben, zuschneiden können. Es sind Dutzende von Payloads bekannt, wobei noch weitere existieren können. Beispiele für bekannte Module:
  • Analysieren von E-Mails aus Microsoft Exchange-Datenbanken
  • Stehlen von Kennwörtern
  • Manipulation von Benutzeroberflächen (Fernsteuern der Computermaus, Anfertigen von Screenshots usw.)
  • Erfassen von Prozess- und Speicherinformationen
  • Forensische Fähigkeiten (beispielsweise gelöschte Dateien wiederherstellen)
  • Überwachen des Netzwerkverkehrs
  • Auslesen von Daten über verschiedene Kanäle (TCP, UDP, ICMP, HTTP)
  • Auslesen eines Base Station Controller, der die Funkverbindungen in GSM-Mobilfunknetzen überwacht
Die Infektion kann je nach Ziel auf unterschiedliche Weise erfolgen. Ein reproduzierbarer Infektionsprozess konnte bisher noch nicht bestätigt werden. Die Attacke kann in einem ersten Schritte einen Nutzer dazu verleiten, gefälschte oder infizierte Versionen bekannter Websites aufzurufen. Die Bedrohung kann dann möglicherweise über eine Sicherheitslücke in einem Webbrowser oder durch Infizierung einer Anwendung installiert werden. Bei einem erfolgreichen Angriff konnte sich Regin beispielsweise über eine bekannte Instant Messenger-Anwendung verbreiten.
Bisher konnte Symantec zirka 100 Infektionen in 10 verschiedenen Ländern in zahlreichen Organisationen wie private Unternehmen, Regierungsbehörden und Forschungseinrichtungen beobachten.

Wie sollten Sie weiter vorgehen?

Lesen Sie unseren Blog oder laden Sie den Untersuchungsbericht herunter, um weitere Hilfestellung und Informationen zu erhalten.
Unternehmen und Privatanwender sollten weiterhin sicherstellen, dass ihre Sicherheitslösungen auf dem neuesten Stand sind und ihre Anwendungen regelmäßig mit Patches aktualisiert werden. Darüber hinaus sollten Unternehmen ihre Strategie in Bezug auf komplexe Bedrohungen überdenken und die Implementierung eines umfassenderen Cyber Resilience-Programms in Erwägung ziehen..

Cyber Security Summit: Die Regin Malware

14:00pm CET 3. Dezember 2014
Jetzt registrieren