G DATA publiceert tool tegen spyware Regin

spionage

Regin was vorige week volop in het IT-nieuws. Regin is een vorm van spyware die vooral ingezet wordt om ondernemingen, researchers en overheidsinstellingen te bespioneren. G Data lanceert een tool waarmee bestanden die door Rein zijn aangemaakt kunnen worden geïdentificeerd. Het script kan in combinatie met iedere beveiligingssoftware worden gebruikt, zonder conflicten op te leveren.

De beveiligingsspecialisten van het Duitse G DATA concluderen na analyse van de Regin-spyware dat deze in elk geval sinds maart 2009 wordt gebruikt. Spyware Regin is ontwikkeld om hoogsensitieve en geheime informatie van high-potential netwerken zoals overheidsinstellingen, intelligentiediensten of grote ondernemingen en om de doelwitten te monitoren. Tot op heden is van 18 landen bekend dat zij door Regin zijn aangevallen, waaronder België, Duitsland, Rusland, Syrië en India.

‘Zeer geavanceerde spyware’

Volgens de analisten van G DATA is Regin even gevaarlijk als eerder ontdekten spyware als Uroburos, Stuxnet of Duqu. “Regin is een complex en hooggesofisticeerd stuk spyware dat de aanvaller de mogelijk geeft om volledige toegang tot het netwerk te krijgen en precies te monitoren wat er op dat netwerk staat en gebeurt,” legt Eddy Willems, G DATA’s Security Evangelist uit. “We vermoeden dat deze malware geschreven is door de geheime dienst van een overheid, want de ontwikkeling en implementatie van dergelijk malware kost veel tijd en geld.”

Het G DATA SecurityLab heeft als antwoord op Regin een script ontwikkeld dat bestanden kan detecteren die door Regin worden gebruikt op geïnfecteerde systemen. Het script detecteert virtuele bestandsystemen die door Regin worden aangemaakt en slaat alarm. Voor de executie van het script is versie 2 van het Python-programma vereist. Het script is specifiek ontwikkeld voor IT-managers en experts.

Meer over
Lees ook
Juniper Networks breidt zijn Connected Security-aanbod uit

Juniper Networks breidt zijn Connected Security-aanbod uit

Juniper Networks kondigt de beschikbaarheid aan van twee nieuwe oplossingen binnen zijn reeds uitgebreide Juniper Connected Security-reeks. De eerste combineert de Contrail Enterprise Multicloud en cSRX-firewall. Daarmee is het de eerste voor productieomgevingen geschikte oplossing met een complete reeks van functies voor orchestration,...

Merendeel van Nederlanders gelooft niet meer in volledige privacy in digitale tijdperk

Merendeel van Nederlanders gelooft niet meer in volledige privacy in digitale tijdperk

Ondanks alle ophef over vele dataschandalen meent 57 procent van de Nederlandse internetgebruikers dat volledige privacy in het huidige digitale tijdperk onmogelijk is. Dit blijkt uit nieuw internationaal onderzoek van Kaspersky Lab. Wat verder opvalt, is dat 32 procent van de consumenten geld accepteert in ruil voor toegang van volstrekt onbekenden...

CES 2019: hoofdrol voor security en cloud in nieuwe oplossingen

CES 2019: hoofdrol voor security en cloud in nieuwe oplossingen

5G, kunstmatige intelligentie, IoT en zelfrijdende voertuigen zijn enkele van de hoofdthema’s van de afgelopen CES dat begin januari plaatsvond in Las Vegas. De grootste beurs van consumentenelektronica ter wereld is daardoor ook steeds meer een plek voor meer abstracte oplossingen, waarin security en cloud computing een grote rol spelen. Het Nederlandse...