image

Kaspersky: NSA betrokken bij Regin-malware

dinsdag 27 januari 2015, 14:17 door Redactie, 11 reacties

De Amerikaanse inlichtingendienst NSA is betrokken of zelfs verantwoordelijk voor de geavanceerde Regin-malware, zo stelt het Russische anti-virusbedrijf Kaspersky Lab. De virusbestrijder baseert zich op een analyse van de viruscode en bestanden die door klokkenluider Edward Snowden werden gelekt.

De Duitse krant Der Spiegel publiceerde de documenten (pdf) en bestanden op 17 januari van dit jaar. Onder de gelekte bestanden bevond zich ook een keylogger met de codenaam QWERTY die door de NSA zou zijn ontwikkeld. Onderzoekers analyseerden deze keylogger en ontdekten dat de code identiek is aan een plug-in van de Regin-malware. De onderzoekers merken op dat de QWERTY-keylogger niet als losse module kan worden ingezet, maar van functionaliteit afhankelijk is die door een Regin-module wordt geboden.

"Gezien de extreme complexiteit van het Regin-platform en de kleine kans dat het door iemand kan worden nagebootst die geen toegang tot de broncode heeft, concluderen we dat de ontwikkelaars van de QWERTY-malware en de Regin-ontwikkelaars dezelfde zijn of samenwerken", aldus onderzoeksdirecteur Costin Raiu. Eerder stelde het Nederlandse beveiligingsbedrijf Fox-IT dat de malware door de NSA of Britse geheime dienst GCHQ was gemaakt.

Regin is volgens Symantec al sinds 2008 in gebruik, terwijl Kaspersky Lab zelfs een compilatiedatum van 1999 voorbij zag komen. Onder andere Belgacom en een medewerkster van de Duitse Bondskanselier Angela Merkel zouden via de malware zijn aangevallen. De spionagemalware gebruikt allerlei technieken om detectie te voorkomen. Zo is het nog altijd onbekend hoe Regin computers infecteert. "Regin staat op eenzame hoogte. Het is zeker complexer dan Stuxnet en Flame als het gaat om het ontwerp van het platform, functionaliteit en flexibiliteit", liet Raiu eerder al weten.

Image

Reacties (11)
27-01-2015, 15:09 door Anoniem
captain obvious strikes again!

Deze conclussie kon een tienjarige nog trekken, gebasseerd op de reports van andere...
27-01-2015, 16:29 door Mysterio
Tja... en zelf moord en brand schreeuwen als ze gehackt worden.
27-01-2015, 16:32 door Anoniem
Door Anoniem: captain obvious strikes again!

Deze conclussie kon een tienjarige nog trekken, gebasseerd op de reports van andere...

Beste tienjarige, neem taallessen. (conclussie; gebasseerd en andere?). Tot nu toe waren er alleen vermoedens. Iedereen zag een stukje van de legpuzzel. Bedenk dat de "Flame" malware zich dankzij Microsoft update kon verspreiden. NIEMAND zag het. En wie was het ook alweer die Stuxnet en Flame als eerste ontdekte?
27-01-2015, 18:35 door Anoniem
Door Anoniem:
Door Anoniem: captain obvious strikes again!

Deze conclussie kon een tienjarige nog trekken, gebasseerd op de reports van andere...

Beste tienjarige, neem taallessen. (conclussie; gebasseerd en andere?). Tot nu toe waren er alleen vermoedens. Iedereen zag een stukje van de legpuzzel. Bedenk dat de "Flame" malware zich dankzij Microsoft update kon verspreiden. NIEMAND zag het. En wie was het ook alweer die Stuxnet en Flame als eerste ontdekte?

Hodor?
27-01-2015, 19:23 door Anoniem
Door Anoniem:
Door Anoniem: captain obvious strikes again!

Deze conclussie kon een tienjarige nog trekken, gebasseerd op de reports van andere...

Beste tienjarige, neem taallessen. (conclussie; gebasseerd en andere?). Tot nu toe waren er alleen vermoedens. Iedereen zag een stukje van de legpuzzel. Bedenk dat de "Flame" malware zich dankzij Microsoft update kon verspreiden. NIEMAND zag het. En wie was het ook alweer die Stuxnet en Flame als eerste ontdekte?

Geen zin in geflame over grammaticale fouten en dergelijke, wel altijd zo fijn als iemand zo zijn bericht start...

Als je gewoon simpel het symantec rapport had gelezen, gezien had dat maar 1/3e van de bestanden werden gedetecteerd en dat ze al jaren terug waren ontdekt, dan had je waarschijnlijk wat inhoudelijker gereageerd.

Voor stuxnet is het precies hetzelfde verhaal, flame heb ik niet echt gevolgd dus daar kan ik niets over zeggen.
27-01-2015, 22:34 door Anoniem
NSA: Kaspersky betrokken bij veel Russische malware en hacks
27-01-2015, 23:01 door Anoniem
De aanhangers of beter gezegd de volgelingen van samenzweringstheorie├źn worden weer op hun wenken bedient.
28-01-2015, 05:10 door Anoniem
Door Anoniem: NSA: Kaspersky betrokken bij veel Russische malware en hacks

U trolt maar wat.
Het is de NSA die wereldwijd miljoenen computers met malware wil besmetten en zowel Amerikaanse soft- als hardware fabrikanten verplicht een backdoor in te bouwen.

https://firstlook.org/theintercept/2014/03/12/nsa-plans-infect-millions-computers-malware/

http://www.pcworld.com/article/2107680/nsas-plans-reportedly-involve-infecting-millions-of-computers-with-surveillance-malware.html

http://www.infoworld.com/article/2608141/internet-privacy/snowden--the-nsa-planted-backdoors-in-cisco-products.html
28-01-2015, 15:06 door Anoniem
Ik denk dat alle grootmachten dit doen,de VS middels de overbekende software van microsoft windows,google,apple en:of de security software van symantec norton,mcafee,e.a.,de Russen doen het ,mogelijk via o.m de Kaspersky security software,en de Chinezen doen het,mogelijk via o.m. de Qihoo360 security software.De vraag is: voor welke spionage en bijbehorende spy-en-malware ben je banger? De Amerikaanse/Europese,of de Russische,of de Chinese? Ikzelf vrees vooral de Amerikaanse/Europese spyware.
29-01-2015, 00:25 door Anoniem
Bah, vies volk...als ze zelf gehacked worden is het hek van de dam (Sony), maar zelf de meest geavanceerde tools maken om anderen te kunnen hacken incl. kerncentrales.
29-01-2015, 14:55 door Anoniem
Het is de NSA die wereldwijd miljoenen computers met malware wil besmetten en zowel Amerikaanse soft- als hardware fabrikanten verplicht een backdoor in te bouwen.

Denk je werkelijk dat de NSA de enige is die zich bezig houdt met dergelijke zaken ? Zoals de Amerikanen bijvoorbeeld systemen als PRISM hebben, zo hebben de Russen systemen als SORM. Het feit dat Snowden ons een stuk wijzer heeft gemaakt over Amerikaanse activiteiten, wil niet zeggen dat anderen niets doen...... ;)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.