Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Diskussionsforum (https://www.trojaner-board.de/diskussionsforum/)
-   -   SPIEGEL-Veröffentlichung Experten enttarnen Trojaner "Regin" als NSA-Werkzeug (https://www.trojaner-board.de/163269-spiegel-veroeffentlichung-experten-enttarnen-trojaner-regin-nsa-werkzeug.html)

BataAlexander 27.01.2015 12:33

SPIEGEL-Veröffentlichung Experten enttarnen Trojaner "Regin" als NSA-Werkzeug
 
Das ist leider gar nicht mehr so selten, dass vornehmliche Nerd Nachrichten auf Seite 1 landen. :pfui:

SPIEGEL-Veröffentlichung
Experten enttarnen Trojaner "Regin" als NSA-Werkzeug

Spiegel Online Artikel

Kaspersky Analyse

cosinus 27.01.2015 12:58

Wurde doch schon Ende November vermutet => GCHQ und NSA stecken angeblich hinter ausgefeilter Spyware Regin | heise Security

Siehe auch http://www.trojaner-board.de/161251-...-erkennen.html

BataAlexander 27.01.2015 13:14

Na aber zwischen Vermuten und Seite 1 eines doch eher bekannten Online Magazines, welches ja auch noch Offline gedurckt wird, dass ist schon ein Unterschied.
Das Kaspersky da federführend in der Aufdeckung involviert ist, ist ja auch noch ein Schmanckerl.

cosinus 27.01.2015 13:41

Zitat:

Zitat von BataAlexander (Beitrag 1415599)
Das Kaspersky da federführend in der Aufdeckung involviert ist, ist ja auch noch ein Schmanckerl.

Kaspersky als russisches Unternehmen? Wundert mich nicht so sehr, dass die so drauf versessen sind/waren, aufzudecken, hinter welcher Spionagesoftware die NSA steckt ;)

iceweasel 03.02.2015 08:53

Regin ist doch auch nur ein normaler Windows-Trojaner, der z.B. als Keylogger Zugangsdaten mitliest. Stichwort Identitätsdiebstahl. Natürlich interessant um z.B. Regierungen auszuspionieren, die ihre Daten in der Cloud lagern.

Schlimmer erscheint, dass Viren(scanner)hersteller diesen lange wohl absichtlich nicht erkannt haben. Da nur Windows betroffen war und Virenscanner ihn nicht erkannt haben, hätte nur der Wechsel auf ein alternatives Betriebssystem (Mac OS, Linux) tatsächlich geholfen. Vielleicht sollte z.B. die Bundesregierung einfach mal überlegen den Viren(scanner)hersteller zu verklagen und in Konsequenz zu wechseln. Da hat man Sicherheit gekauft, die gar nicht vorhanden war. Das ist das eigentliche Problem. Natürlich könnte man vermuten, dass die NSA sogar Verbindungen zu den Viren(scanner)herstellern hat. Oder waren die Firmen wirklich so dumm den Schadcode nicht zu erkennen? Vielleicht war er auch zu wenig verbreitet. Wobei wenn die NSA Verbindungen zu den Virenscanner-Herstellern hätte, könnte sie den Schadcode auch für alle Anwender direkt über die Software ausrollen ;-)

Hier ein paar Informationen:
http://www.faz.net/aktuell/feuilleto...-13345470.html

Daraus ein Zitat:
"Von daher sollte es nicht den Virenherstellern überlassen sein, Trojaner aufzudecken, sondern dem Staat."

BataAlexander 03.02.2015 13:06

Zitat:

Zitat von iceweasel (Beitrag 1419728)
Regin ist doch auch nur ein normaler Windows-Trojaner

Das finde ich mitnichten so, das ist ein sehr präzise entickeltes Werkzeug, um an Information zu gelangen.

Insgesamt ist mir an der Stelle einfach der Wert wichtig, den solche Meldungen einnehmen. Das ist eine völlig neue Entwicklung, die seit ca. 3-5 Jahren stattfindet.
Früher haben nur Idioten Virenbefall gehabt, dann quasi alle mit einer bestimmen Software und nun sind solche Mittel Teil eines Angriffszenarios geworden.
Natürlich, weil andere, analoge Systeme, keinen Bestand mehr haben und man an alle Informationen digital rankommt, wenn man nur bemüht genug ist.

Daraus ergibt sich auch eine völlig neue Rolle der Anti Viren Labore rund um die Welt.
Jeder ist seinem Regim mehr oder minder ergeben, auch wenn man es anders darstellt.

iceweasel 03.02.2015 17:06

Zitat:

Das finde ich mitnichten so, das ist ein sehr präzise entickeltes Werkzeug, um an Information zu gelangen.
Aha. Kannst du mal den relevanten Auszug aus dem Quellcode posten, der ihn von anderer Malware unterscheidet. (Fast) jede Malware nutzt z.B. Keylogger und schiebt die Daten per HTTPS (SSL) auf irgendeinen Webserver. Dann sind die Anmeldedaten weg und vor allem war die Personal Firewall vollkommen sinnlos, die natürlich HTTPS (SSL) erlaubt ;-) Auch Fernwartungstools sind schon seit Jahren Standard. Ich sehe nicht den wirklichen Fortschritt bei der Malware-Entwicklung außer evtl. weniger Verbreitung und gezielter Angriff. Wohl ähnlich wie FinFisher.

BataAlexander 04.02.2015 01:01

Genau, das ist genauso trivial wie jeder Wald und Wiesen Russen Backdoor.
Du glaubst wohl auch noch, dass diese ganzen Bereinigungsorgien hier immer alles finden, weil die ja eh immer das gleiche machen, diese Schadprogramme.
Und was Du jetzt mit ner PF willst??
Aber gar nicht gemerkt hast Du, das es mir gar nich um Deinen unqualifierten Kommentar ging, aber das passt an der Stelle.

iceweasel 04.02.2015 08:15

Du hast meinen Text zitiert und darauf folgend eine Aussage getroffen. Ich musste schon davon ausgehen, dass du auch meine Aussage meinst. Lassen wir es lieber dabei.

Nur insgesamt fehlt mir irgendwie ein Hinweis wo nun der Unterschied von Regin zu sagen wir einem normalen Windows-Trojaner mit Keylogger-Funktion liegt. Das erkenne ich weder an deinen Aussagen noch weiß ich es selbst. Ich würde es wirklich einfach gerne nur mal verstehen.

BataAlexander 04.02.2015 09:40

https://www.symantec.com/content/en/...n-analysis.pdf

Regin: a malicious platform capable of spying on GSM networks | Kaspersky Lab

Regin (Spionagesoftware) ? Wikipedia

Regin: Nation-state ownage of GSM networks - Securelist

https://www.schneier.com/blog/archiv...ate_abuse.html:aarr:

iceweasel 04.02.2015 16:46

Danke.


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:44 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131