Ny malware inficerer og overtager kontrollen på alle niveauer

Regin er en hel platform af programmer, der kan spionere på GSM-netværket, og den har rødder helt tilbage til 2003

Regin malware

Det er forskere fra Kaspersky Lab, der har analyseret den malware, der har fået navnet Regin, der udmærker sig på flere områder.

Dels er Regin udviklet til at spionere på GSM-netværket, dels er Regin ikke ét ondsindet program, men en hel platform af programmer der arbejder sammen. Denne malware-pakke inficerer og overtager kontrollen på alle niveauer i GSM-netværket, hvilket gør den usædvanlig farlig og svær at håndtere.

Kaspersky Lab fortæller, at målet er kritiske informationer for de organisationer, der angribes. De fakta, der indvil videre er kendt om netværket, er:

  • Målene for dette angreb er: Telekom-operatører, regeringer, finansielle institutioner, politiske organisationer og individer, involveret i avanceret matematisk/kryptografisk research.
  • Ofre for angrebene er fundet i: Algeriet, Afghanistan, Belgien, Brasilien, Fiji, Tyskland, Iran, Indien, Indonesien, Kiribati, Malaysia, Pakistan, Syrien og Rusland.
  • Regin-platformen består af adskillige ondsindede værktøjer, der er i stand til at kompromittere hele netværket i en angrebet organisation. Regin benytter en uhyre kompleks kommunikationsmetode mellem inficerede netværk og command&control-servere, som tillader fjernstyring og datatransmission helt uden opdagelse.
  • Et bestemt modul i Regin er i stand til at overvåge GSM-netværk og opsamle data om GSM-celler og netværks-infrastruktur.
  • Igennem en periode på en enkelt måned i april 2008 samlede bagmændene administrative specifikationer, der gav dem mulighed for at manipulere et GSM-netværk i et mellemøstligt land.
  • De tidligste eksempler på Regin ser ud til at være skabt så tidligt som 2003.

“Evnen til at penetrere og overvåge GSM-netværk er måske det mest usædvanlige og interessante aspekt ved Regin. I dag er vi alle alt for afhængige a mobil-netværk, som kører på gamle kommunikationsprotokoller, med kun lidt eller slet ingen sikkerhed for slutbrugeren. GSM-netværk har mekanismer indbygget, som giver bl.a. politiet mulighed for at forfølge kriminelt mistænkte, men denne evne kan kapres og benyttes til at søsætte forskellige angreb mod mobilbrugere”, siger Costin Raiu, Director of Global Research and Analysis Team hos Kaspersky Lab.

Mere om Regin kan findes her

Læs også:

Din computer har 30 programmer, der ødelægger sikk... Nej, det er ikke Windows eller Internet Explorer, der er den største synder, når det kommer til at skabe problemer på din pc.  Den nyeste undersøgelse...
Nye sikkerhedspakker fra Kaspersky Lab De nye produkter fra det russiske sikkerhedshus er Kaspersky Anti-Virus 2015, Kaspersky Internet Security 2015 og Kaspersky Internet Security - Multi ...

Del artiklen på

Om Lars Bennetzen (1826 Articles)
Lars Bennetzen har været it- og gadget-journalist siden 1992, og arbejdet som redaktør på PC World, Ingeniøren, Jern- og Maskinindustrien, Procesteknik og Ugens Erhverv. I 2006 blev Lars Chefredaktør på Alt om DATA, og bestyrede det gode gamle it-blad gennem de næste 6 år. I 2012 blev Lars selvstændig og stiftede firmaet Blackbelt Communications og i 2015 startede han Tech-Test. Lars fungerer også som kommunikationskonsulent, taler, moderator og gadgetekspert.