Ny malware inficerer og overtager kontrollen på alle niveauer

Regin er en hel platform af programmer, der kan spionere på GSM-netværket, og den har rødder helt tilbage til 2003

Regin malware

Det er forskere fra Kaspersky Lab, der har analyseret den malware, der har fået navnet Regin, der udmærker sig på flere områder.

Dels er Regin udviklet til at spionere på GSM-netværket, dels er Regin ikke ét ondsindet program, men en hel platform af programmer der arbejder sammen. Denne malware-pakke inficerer og overtager kontrollen på alle niveauer i GSM-netværket, hvilket gør den usædvanlig farlig og svær at håndtere.

Kaspersky Lab fortæller, at målet er kritiske informationer for de organisationer, der angribes. De fakta, der indvil videre er kendt om netværket, er:

  • Målene for dette angreb er: Telekom-operatører, regeringer, finansielle institutioner, politiske organisationer og individer, involveret i avanceret matematisk/kryptografisk research.
  • Ofre for angrebene er fundet i: Algeriet, Afghanistan, Belgien, Brasilien, Fiji, Tyskland, Iran, Indien, Indonesien, Kiribati, Malaysia, Pakistan, Syrien og Rusland.
  • Regin-platformen består af adskillige ondsindede værktøjer, der er i stand til at kompromittere hele netværket i en angrebet organisation. Regin benytter en uhyre kompleks kommunikationsmetode mellem inficerede netværk og command&control-servere, som tillader fjernstyring og datatransmission helt uden opdagelse.
  • Et bestemt modul i Regin er i stand til at overvåge GSM-netværk og opsamle data om GSM-celler og netværks-infrastruktur.
  • Igennem en periode på en enkelt måned i april 2008 samlede bagmændene administrative specifikationer, der gav dem mulighed for at manipulere et GSM-netværk i et mellemøstligt land.
  • De tidligste eksempler på Regin ser ud til at være skabt så tidligt som 2003.

“Evnen til at penetrere og overvåge GSM-netværk er måske det mest usædvanlige og interessante aspekt ved Regin. I dag er vi alle alt for afhængige a mobil-netværk, som kører på gamle kommunikationsprotokoller, med kun lidt eller slet ingen sikkerhed for slutbrugeren. GSM-netværk har mekanismer indbygget, som giver bl.a. politiet mulighed for at forfølge kriminelt mistænkte, men denne evne kan kapres og benyttes til at søsætte forskellige angreb mod mobilbrugere”, siger Costin Raiu, Director of Global Research and Analysis Team hos Kaspersky Lab.

Mere om Regin kan findes her

Læs også:

Sådan stjæles data selv uden netværksforbindelse... Det er sikkerhedsforskeren Mordechai Guri fra cybersikkerhedslaboratoriet på Ben Gurion universitetet i Israel, der har fundet ud af, hvordan man brug...
Sådan finder du de falske netbutikker Det er it-sikkerhedseksperten Janus R. Nielsen, direktør hos it-firmaet www.anytech365.com, der har givet Tech-Test de gode råd, og han fortæller lidt...

Del artiklen på

Om Lars Bennetzen (1716 Articles)
Lars Bennetzen har været it- og gadget-journalist siden 1992. Han startede som redaktør på det nu hedengangne it-blad, PC World, og arbejdede efterfølgende som redaktør på ugebladet Ingeniøren. Derefter gik turen til Aller, hvor han arbejdede som it-redaktør på blade som Jern- og Maskinindustrien, Procesteknik og Ugens Erhverv. I 2006 blev Lars Chefredaktør på Alt om DATA, og bestyrede det gode gamle it-blad gennem de næste 6 år. I 2012 blev Lars selvstændig og stiftede firmaet Blackbelt Communications og i 2015 startede han Tech-Test.