Symantec ontdekt virus dat telecomnetwerken infiltreert

News General Global 24 NOV 2014
Symantec ontdekt virus dat telecomnetwerken infiltreert

Security-leverancier Symantec heeft een virus ontdekt dat sinds 2008 in de ICT-systemen van een groot aantal telecomoperators wereldwijd is binnengedrongen. Het virus genaamd Regin, volgens Symantec veel gevaarlijker dan malware zoals Stuxnet, zou jarenlang zonder ontdekking actief zijn geweest. Het zou vrijwel geen sporen achterlaten. Symantec stelt dat geen enkel ander virus qua werking in de buurt komt.

Vooral telecomaanbieders uit landen zoals Rusland, Iran, Mexico, Ierland, India en Saudi-Arabië zijn nu door Regin getroffen. Het virus zou een instrument zijn geweest voor geavanceerde cyberspionage door een niet nader aangeduid land. Ook systemen van bedrijven uit andere sectoren dan de telecom zijn aangevallen met Regin. Het virus was opgebouwd uit vijf lagen, allemaal met eigen encryptie, die elk de volgende fase van de virusaanval activeerden.

Het virus maakte het mogelijk om pc’s en andere onderdelen van netwerken op afstand te bekijken en te besturen. Het maakte onder meer login-gegevens buit. Verder was er een onderdeel van het virus dat speciaal gebouwd was om zendmasten van telecomnetwerken te bespioneren.

Stuxnet werd in 2010 ontdekt nadat het maandenlang IT-systemen van onder meer het Iraanse nucleaire energieprogramma had geïnfecteerd en vernietigd. De opbouw van het Regin-virus doet volgens Symantec denken aan dat van Stuxnet.

Categorieën:

General

Bedrijven:

Symantec

Regio's:

Global

Tags:

Security, Network equipment, Enterprise

Gerelateerde artikelen

GLOBAL 9 JAN 2015

FireEye: stijgende IT-budgetten houden hackers niet buiten

De top 500 organisaties zal in 2015 76 miljard dollar (64,3 miljard euro) besteden aan IT-security, tegen 71 miljard dollar (60,1 miljard euro) in 2014. Dat stelt Dave Merkel, CTO van de Amerikaanse security-aanbieder FireEye. Volgens Merkel zal de groei van IT-budgetten onvoldoende zijn om hackers en malware buiten de bedrijfsnetwerken te houden. Op basis van veldonderzoek in de eerste zes maanden van 2014 stelt FireEye dat vrijwel elke organisatie - van zzp'er tot enterprise - in meer of mindere mate last

UNITED STATES 14 NOV 2014

Overheid VS waarschuwt voor kwetsbaarheid in iOS

De Amerikaanse overheid waarschuwt gebruikers van iPhones en iPads voor een kwetsbaarheid in iOS. Hackers kunnen deze kwetsbaarheid in het mobiel OS van Apple gebruiken om data zoals login-gegevens te stelen, aldus een online bulletin van het National Cybersecurity and Communications Integration Center en de U.S. Computer Emergency Readiness Teams. In het bulletin stellen de overheidsorganisaties dat het hacken mogelijk is via een net ontdekte techniek onder de naam Masque Attack. De Amerikaanse security-

GLOBAL 6 NOV 2014

'Malware treft honderdduizenden gebruikers OS X en iOS'

Mogelijk honderdduizenden gebruikers van Apple-apparaten die draaien op OS X en iOS zijn getroffen door de zogenoemde WireLurker-malware. Dat meldt Palo Alto Networks in een blogpost. De malware is gevonden op bijna vijfhonderd apps in de Maiyadi App Store, een third party applicatiewinkel voor gebruikers in China. Van daaruit heeft de malware zich verspreid op Mac-computers, middels meer dan 350.000 downloads, en via USB naar gekoppelde iOS-toestellen. In de blogpost geeft Palo Alto Networks tips hoe de ma

NETHERLANDS 16 OKT 2014

Checkpoint ontdekt zwakke plek in Android-architectuur

Check Point Software Technologies heeft een nieuwe zwakke plek ontdekt in Android. Het gaat om een proces waarbij data gekaapt kan worden en informatie opgeslagen en gecommuniceerd kan worden op Android devices via de Binder, het zogenaamde message passing-mechanisme in Inter-process Communication (IPC). Dat hebben onderzoekers van de Malware en Vulnerability Research Group van Check Point verteld tijdens het Black Hat event op donderdag 16 oktober in Amsterdam. Zij presenteerden daar hun onderzoek onderzoe

GLOBAL 9 OKT 2014

IT-managers zien ransomware als groeiend probleem

Ransomware wordt een groeiend probleem voor organisaties. Dat stelt Webroot op basis van een recent onderzoek van Spicework onder 300 IT-managers. Ransomware is een vorm van malware waarbij een pc of andere client 'gegijzeld' wordt en pas weer voor gebruik wordt vrijgegeven na betaling van een bepaalde hoeveelheid geld. Vaak wordt een overheidsinstantie als afzender gebruikt en wordt het geldbedrag een boete genoemd voor bijvoorbeeld gevonden kinderporno op de client. Van de ondervraagde IT-managers stelt 8

GLOBAL 7 OKT 2014

Kaspersky: 1 op 5 Android-devices aangevallen met malware

Één op de vijf Android-gebaseerde mobiele devices die wordt beschermd met beveiligingsproducten van Kaspersky Lab, is tussen augustus 2013 en juli 2014 minimaal eenmaal aangevallen met behulp van malware. Dat blijkt uit een Mobile cyberthreats-onderzoek van Kaspersky in de genoemde periode. De populairste malware bestaat uit sms-Trojans die berichten versturen naar premium sms-diensten zonder dat de eigenaar van het besmette toestel dit wist. Ruim 50 procent van alle ontdekte malware bestond uit sms-Trojans

GLOBAL 9 SEP 2014

Sterke groei malware-besmetting mobiele devices

Het aantal malware-infecties van mobiele apparatuur is in de eerste zes maanden van 2014 gestegen met 17 procent, bijna een verdubbeling ten opzichte van 2013. Het infectiepercentage op vaste consumentennetwerken steeg eind juni tot 18 procent, tegen negen procent in december 2013. Dat blijkt uit cijfers van Alcatel-Lucents Kindsight Security Labs. Het aantal hackers dat zich via malware toegang verschaft tot apparatuur, blijft volgens A-Lu stijgen omdat steeds meer consumenten gebruik maken van ultrabreedb

GLOBAL 19 AUG 2014

Nederland hoog in Cyber Attack-ranglijsten Trend Micro

Een kwart van alle malafide url's wordt gehost in de Verenigde Staten, zo blijkt uit onderzoek van Trend Micro. Daarmee staat het ruimschoots bovenaan de lijst. Nederland volgt op de twee plaats, maar host slechts 3 procent. Hetzelfde geldt voor Duitsland, China, Rusland en Frankrijk. Het onderzoeksrapport "Turning the Tables on Cyber Attacks" laat daarnaast zien dat Nederland ook behoort tot de tien landen wereldwijd met het hoogste aantal Botnet C&C-servers en Botnet-connecties. Het aantal malafide URL's

GLOBAL 1 AUG 2014

BadUSB-malware besmet USB-apparaten zelf - Wired

Er is nieuwe malware ontwikkeld die USB-sticks zelf kan besmetten. Virusscanners werken niet tegen deze BadUSB-software, aldus security-specialisten Karsten Nohl en Jakob Lell. De twee presenteren komende week hun bevindingen tijdens de Black Hat beveiligingsconferentie in Las Vegas, aldus website Wired. Volgens Nohl en Lell bewijst hun onderzoek dat de veiligheid van alle USB-apparaten fundamenteel 'stuk' is. Het is niet mogelijk om met een simpele patch de kwetsbaarheid te verhelpen, het probleem zit in h

UNITED STATES 1 AUG 2014

Mobiele kwetsbaarheden ontdekt voor Android, iOS, BlackBerry

Twee Amerikaanse security-specialisten waarschuwen voor potentieel verstrekkende gevolgen van kwetsbaarheden in oudere versies van Android en in toestellen met iOS en BlackBerry. Accuvant (Denver) stelt dat de gevonden kwetsbaarheid potentieel miljoenen smartphonegebruikers treffen. Het gaat om een naar eigen zeggen minder bekende technologiestandaard die zaken regelt zoals het tot stand brengen van netwerkconnecties en de wijze waarop de identiteit van gebruikers wordt geverifieerd. Het uitbuiten van de

Commentaar

14:35

Open Dutch Fiber met nieuw bestuur klaar voor nieuwe fase, maar is het voldoende?

08:43

Videomarkt komt tot rust en zal een groeivertraging laten zien

16:01

Paramount lijkt zijn bod op Warner Bros Discovery nog voor Kerst te verhogen maar of Netflix volgt, is onduidelijk - en er is een Plan B mogelijk

16:21

Netflix koopt Warner Bros uit gebrek aan een diepe catalogus

Achtergrond

14:23

Netflix met afstand grootste streamer, ook in Q3 2025

08:45

TP:Talks - NIBC Bank verschuift investeringsfocus naar datacenters

05:50

Afgelopen week in telecom: Wi-Fi-uitbreidingen zorgen voor groei, videomarkt op weg naar consolidatie

08:45

TP:Talks - Cellnex verstevigt positie in Nederlandse markt voor zendmasten en datacenters

Aanvullen profiel

Alvorens de whitepaper te downloaden willen we vragen je profiel aan te vullen met bedrijf en functie. Na bevestigen ontvang je de whitepaper.