Regin-Befall
Werkzeug erkennt Spionageprogramm im System
Ein neues Werkzeug soll jetzt dem vor kurzem entdeckten Spionageprogramm Regin auf die Schliche kommen. Regin ist Sicherheitsexperten zufolge bereits seit 2009 aktiv im Einsatz, die meisten Betroffenen wissen bislang nichts von ihrem ungebetenen Gast in ihrem IT-System.
Nach einer ausführlichen Analyse des hochentwickelten Spionageprogramms Regin haben die Sicherheitsexperten von G Data jetzt ein Werkzeug entwickelt, mit dem sich die Aktivität von Regin in einem System nachweisen lässt. Das Skript funktioniert unabhängig von der verwendeten Sicherheitslösung und lässt sich daher unabhängig einsetzen. Es kann Dateien identifizieren, die der Schädling anlegt. »Regin ist ein komplexes und hochentwickeltes Spionageprogramm, das Angreifern vollen Zugriff und totale Überwachung in einem Netzwerk ermöglich«“, erklärt Eddy Willems, G Data Security Evangelist. »Wir vermuten hinter der Malware einen Geheimdienstursprung, da für die Realisierung eines solchen Schädlings ein immenser finanzieller und zeitlicher Aufwand nötig ist«, so Willems weiter.
Das Skript richtet sich gezielt an IT-Verantwortliche und Experten es erkennt von Regin angelegte virtuelle Dateisysteme und schlägt Alarm. Zum Ausführen des Skripts wird das Programm Python in der Version 2 benötigt. Das Spionageprogramm Regin hat zum Ziel hochsensible und geheime Informationen aus High-Potential-Netzwerken wie staatlichen Einrichtungen, Nachrichtendiensten oder Großunternehmen zu stehlen und die Angriffsziele zu überwachen. Nach aktuellem Wissensstand wurden Ziele in 18 Ländern attackiert, unter anderem in Deutschland, Russland, Syrien und Indien. Der Link zum Skript steht im Security-Blog des Sicherheitsunternehmens zur Verfügung.
Lesen Sie mehr zum Thema
