Supertrojan bespioneerde ook Belgische organisaties

Het lijkt erop dat er nieuwe en zeer gesofisticeerde malware aan het licht is gekomen, die zo vernuftig en geavanceerd is dat deze hoogstwaarschijnlijk door een overheid in elkaar werd gestoken. Dat zegt het beveiligingsbedrijf Symantec.

Symantec doopte de trojan Regin. Over wie er precies achter zit, doet het bedrijf geen uitspraken, maar waarschijnlijk heeft de ontwikkeling ervan maanden, zo niet jaren gekost. De makers hebben ook alle moeite van de wereld gedaan om het stuk software zo goed mogelijk te verbergen in de geïnfecteerde computers. Zelfs als het ontdekt wordt, is het heel lastig uit te maken wat het precies doet.

[related_article id=”161920″]

Abrupt verdwenen en teruggekomen
Regin zou al sinds 2008 actief zijn. De trojan deed zijn werk tot 2011, waarna hij weer abrupt verdween. Sinds 2013 duikt hij weer op. De helft van alle geïnfecteerde computers staat bij individuen en kleine bedrijven, maar daarnaast worden overheidsinstellingen, onderzoeksinstituten en grote bedrijven in het vizier genomen.

Volgens Symantec zijn er tien landen waar de trojan al is opgedoken. Rusland en Saoedi-Arabië zijn samen goed voor ongeveer de helft van alle besmettingen. Daarna volgen Mexico, Ierland, India, Afghanistan, Iran, België, Oostenrijk en Pakistan.

Spioneren en data verzamelen
Regin is vooral gericht op het verzamelen van data. Hij kan screenshots maken, de controle over muis en toetsenbord overnemen, wachtwoorden stelen, het internetverkeer in kaart brengen en verwijderde bestanden herstellen. Sommige versies kunnen ook internetverkeer in de gaten houden dat over Microsoft IIS-servers loopt, of ze zijn speciaal gemaakt om basisstations van mobiele telefoonnetwerken te bespioneren.

Het aanvalsplan lijkt te bestaan uit vijf stadia die, op het eerste na, alle verborgen en versleuteld zijn. Elk stadium veroorzaakt een soort domino-effect dat het volgende in gang zet. Zonder een volledig overzicht van de vijf stadia is het erg moeilijk om juist uit te maken wat de malware van plan is.

Nog meer versies in omloop
Symantec vermoedt dat er nog meer versies van Regis de ronde doen die nog niet ontdekt zijn. 

Het lijkt erop dat er nieuwe en zeer gesofisticeerde malware aan het licht is gekomen, die zo vernuftig en geavanceerd is dat deze hoogstwaarschijnlijk door een overheid in elkaar werd gestoken. Dat zegt het beveiligingsbedrijf Symantec.

Symantec doopte de trojan Regin. Over wie er precies achter zit, doet het bedrijf geen uitspraken, maar waarschijnlijk heeft de ontwikkeling ervan maanden, zo niet jaren gekost. De makers hebben ook alle moeite van de wereld gedaan om het stuk software zo goed mogelijk te verbergen in de geïnfecteerde computers. Zelfs als het ontdekt wordt, is het heel lastig uit te maken wat het precies doet.

[related_article id=”161920″]

Abrupt verdwenen en teruggekomen
Regin zou al sinds 2008 actief zijn. De trojan deed zijn werk tot 2011, waarna hij weer abrupt verdween. Sinds 2013 duikt hij weer op. De helft van alle geïnfecteerde computers staat bij individuen en kleine bedrijven, maar daarnaast worden overheidsinstellingen, onderzoeksinstituten en grote bedrijven in het vizier genomen.

Volgens Symantec zijn er tien landen waar de trojan al is opgedoken. Rusland en Saoedi-Arabië zijn samen goed voor ongeveer de helft van alle besmettingen. Daarna volgen Mexico, Ierland, India, Afghanistan, Iran, België, Oostenrijk en Pakistan.

Spioneren en data verzamelen
Regin is vooral gericht op het verzamelen van data. Hij kan screenshots maken, de controle over muis en toetsenbord overnemen, wachtwoorden stelen, het internetverkeer in kaart brengen en verwijderde bestanden herstellen. Sommige versies kunnen ook internetverkeer in de gaten houden dat over Microsoft IIS-servers loopt, of ze zijn speciaal gemaakt om basisstations van mobiele telefoonnetwerken te bespioneren.

Het aanvalsplan lijkt te bestaan uit vijf stadia die, op het eerste na, alle verborgen en versleuteld zijn. Elk stadium veroorzaakt een soort domino-effect dat het volgende in gang zet. Zonder een volledig overzicht van de vijf stadia is het erg moeilijk om juist uit te maken wat de malware van plan is.

Nog meer versies in omloop
Symantec vermoedt dat er nog meer versies van Regis de ronde doen die nog niet ontdekt zijn.