Regin attackiert Unternehmen, Organisationen, Forscher und Behörden.
Die Sicherheitsexperten des deutschen IT-Security-Herstellers G DATA haben das hochentwickelte Spionageprogramm Regin umgehend analysiert. Das hochkomplexe Spionageprogramm ist demnach mindestens seit März 2009 aktiv im Einsatz. Als weltweit erster IT-Security-Hersteller stellt G DATA jetzt ein Skript zur Verfügung, das, unabhängig von der verwendeten Sicherheitslösung, Dateien identifizieren kann, die der Schädling anlegt. Nach Einschätzung des Analyse-Teams steht Regin den bisher enttarnten Spionageprogrammen Uroburos, Stuxnet oder Duqu in puncto Gefährlichkeit nichts nach. G DATA Sicherheitslösungen erkennen und blockieren Regin.
„Regin ist ein komplexes und hochentwickeltes Spionageprogramm, das Angreifern vollen Zugriff und totale Überwachung in einem Netzwerk ermöglicht“, erklärt Eddy Willems, G DATA Security Evangelist. „Wir vermuten hinter der Malware einen Geheimdienstursprung, da für die Realisierung eines solchen Schädlings ein immenser finanzieller und zeitlicher Aufwand nötig ist.“
G DATA Skript erkennt das Spionageprogramm
Die G DATA SecurityLabs haben umgehend reagiert und ein Skript entwickelt, das unabhängig von der eingesetzten Sicherheitslösungen genutzt werden kann, um von Regin erstellte und benutzte Dateien auf infizierten Systemen zu identifizieren. Das Skript erkennt von Regin angelegte virtuelle Dateisysteme und schlägt Alarm. Zum Ausführen des Skripts wird das Programm Python in der Version 2 benötigt: https://www.python.org/
Das Skript richtet sich gezielt an IT-Verantwortliche und Experten.
Was ist Regin?
Das Spionageprogramm Regin hat das Ziel hochsensible und geheime Informationen aus High-Potential-Netzwerken, wie staatlichen Einrichtungen, Nachrichtendiensten oder Großunternehmen zu stehlen und die Angriffsziele zu überwachen. Nach aktuelle Wissensstand wurden Ziele in 18 Ländern attackiert, unter anderem in Deutschland, Russland, Syrien und Indien.
Detaillierte Informationen zu Regin und der Link zum Skript stehen im
G DATA Security Blog zur Verfügung: https://blog.gdatasoftware.com/blog/article/regin-an-old-but-sophisticated-cyber-espionage-toolkit-platform.html
Firmenkontakt und Herausgeber der Meldung:
G DATA Software AG
Königsallee 178b
44799 Bochum
Telefon: +49 (234) 9762-0
Telefax: +49 (234) 9762-299
http://www.gdata.de