abonneren

'Door overheid-gesponsorde malware ontdekt'

Onderzoekers van beveiligingsfirma Symantec hebben malware ontdekt die zo geavanceerd is dat de ontwikkeling ervan vermoedelijk is gefinancierd door een overheid. Door de jaren heen heeft 'Regin' computers over de hele wereld geĆÆnfecteerd.

De backdoor-trojan heeft sinds 2006/2008 vooral computers in Rusland en Saoedi-Arabië als doelwit. Ook computers in België, Ierland, Afghanistan en andere landen zijn getroffen door Regin. Symantec noemt Nederland niet. In 2011 zouden de aanvallen tijdelijk zijn gestopt. Een nieuwe versie van de malware doet de ronde sinds 2013.

Complex

Regin is erg complex en de makers ervan hebben er voor gezorgd dat deze bijna niet te detecteren is. Daarnaast kan de malware herschreven worden om specifieke taken te verrichten, gericht op specifieke personen en instellingen.

Zo kunnen er screenshots mee worden gemaakt, de muis kan worden overgenomen, wachtwoorden kunnen gestolen worden en verwijderde bestanden kunnen worden teruggehaald. Onder andere (telecom)bedrijven, overheden, onderzoeksbureaus en individuele pc-gebruikers zijn daar slachtoffer van geworden.

Tijd en geld

Volgens Symantec is Regin niet zomaar een virusje. Er is waarschijnlijk jaren aan gewerkt en er zit veel geld achter, zo stelt het bedrijf. De malware werd onder meer opgelopen via nagebouwde websites en mogelijk een keer via een lek in Yahoo Messenger.

Symantec blijft onderzoek doen naar Regin. Men verwacht dat het virus meer kan doen dan tot zover bekend is en dat er ook meerdere versies van kunnen bestaan. Welk land er nu achter de malware zit, is niet bekend.

Geschreven door: Redactie PCM op

Category: Nieuws, Security

Tags: regin, Malware

Nieuws headlines

Laatste reactie

Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord