abonneren

'Door overheid-gesponsorde malware ontdekt'

Onderzoekers van beveiligingsfirma Symantec hebben malware ontdekt die zo geavanceerd is dat de ontwikkeling ervan vermoedelijk is gefinancierd door een overheid. Door de jaren heen heeft 'Regin' computers over de hele wereld geïnfecteerd.

De backdoor-trojan heeft sinds 2006/2008 vooral computers in Rusland en Saoedi-Arabië als doelwit. Ook computers in België, Ierland, Afghanistan en andere landen zijn getroffen door Regin. Symantec noemt Nederland niet. In 2011 zouden de aanvallen tijdelijk zijn gestopt. Een nieuwe versie van de malware doet de ronde sinds 2013.

Complex

Regin is erg complex en de makers ervan hebben er voor gezorgd dat deze bijna niet te detecteren is. Daarnaast kan de malware herschreven worden om specifieke taken te verrichten, gericht op specifieke personen en instellingen.

Zo kunnen er screenshots mee worden gemaakt, de muis kan worden overgenomen, wachtwoorden kunnen gestolen worden en verwijderde bestanden kunnen worden teruggehaald. Onder andere (telecom)bedrijven, overheden, onderzoeksbureaus en individuele pc-gebruikers zijn daar slachtoffer van geworden.

Tijd en geld

Volgens Symantec is Regin niet zomaar een virusje. Er is waarschijnlijk jaren aan gewerkt en er zit veel geld achter, zo stelt het bedrijf. De malware werd onder meer opgelopen via nagebouwde websites en mogelijk een keer via een lek in Yahoo Messenger.

Symantec blijft onderzoek doen naar Regin. Men verwacht dat het virus meer kan doen dan tot zover bekend is en dat er ook meerdere versies van kunnen bestaan. Welk land er nu achter de malware zit, is niet bekend.

Geschreven door: Redactie PCM op

Category: Nieuws, Security

Tags: Malware, regin