Kaspersky Lab parla di Regin, la piattaforma che spia le reti GSM
25 Novembre 2014 | Rosa Camilleri
VIRUS CERCA Il Global Research and Analysis Team di Kaspersky Lab ha pubblicato la propria ricerca su Regin - la prima piattaforma per cyber attacchi che, oltre a effettuare lo spionaggio 'classico', penetra e monitora le reti GSM. I criminali che si celano dietro a questa piattaforma hanno compromesso reti informatiche in almeno 14 paesi nel mondo.
• Le principali vittime di questi criminali sono: operatori del settore delle telecomunicazioni, governi, istituzioni finanziarie, organizzazioni di ricerca, organi politici internazionali e individui impegnati in ricerche matematiche/criptografiche avanzate.
• Sono state rilevate vittime in Algeria, Afghanistan, Belgio, Brasile, Fiji, Germania, Iran, India, Indonesia, Kiribati, Malesia, Pakistan, Siria e Russia.
• La piattaforma Regin è costituita da diversi tool pericolosi in grado di compromettere l'intera rete di un'organizzazione attaccata. La piattaforma utilizza un metodo di comunicazione incredibilmente complesso tra le reti infettate e i server di comando e controllo, permettendo il controllo da remoto e la trasmissione segreta dei dati.
• Un particolare modulo di Regin può monitorare i BSC (Base Station Controller) basati sul GSM, raccogliendo informazioni sulle cellule GSM e l'infrastruttura di rete.
• Ad aprile 2008, nel corso di un solo mese, i criminali hanno raccolto le credenziali amministrative che potrebbero permetter loro di manipolare la rete GSM di un paese del Medio Oriente.
• Alcuni dei primi esempi di Regin sembrano essere stati creati nel 2003.
Questo studio approfondito ha permesso di scoprire che Regin non è solo un singolo programma dannoso, ma una piattaforma - un pacchetto software composto da diversi moduli, in grado di infettare l'intera rete delle organizzazioni prese di mira per stabilire un controllo completo da remoto ad ogni livello possibile. Regin mira a raccogliere informazioni confidenziali dalle reti attaccate e mettere in atto molte altre tipologie di attacco.SEGUICI SU
FACEBOOKSEGUICI SU
TELEGRAM
• Le principali vittime di questi criminali sono: operatori del settore delle telecomunicazioni, governi, istituzioni finanziarie, organizzazioni di ricerca, organi politici internazionali e individui impegnati in ricerche matematiche/criptografiche avanzate.
• Sono state rilevate vittime in Algeria, Afghanistan, Belgio, Brasile, Fiji, Germania, Iran, India, Indonesia, Kiribati, Malesia, Pakistan, Siria e Russia.
• La piattaforma Regin è costituita da diversi tool pericolosi in grado di compromettere l'intera rete di un'organizzazione attaccata. La piattaforma utilizza un metodo di comunicazione incredibilmente complesso tra le reti infettate e i server di comando e controllo, permettendo il controllo da remoto e la trasmissione segreta dei dati.
• Un particolare modulo di Regin può monitorare i BSC (Base Station Controller) basati sul GSM, raccogliendo informazioni sulle cellule GSM e l'infrastruttura di rete.
• Ad aprile 2008, nel corso di un solo mese, i criminali hanno raccolto le credenziali amministrative che potrebbero permetter loro di manipolare la rete GSM di un paese del Medio Oriente.
• Alcuni dei primi esempi di Regin sembrano essere stati creati nel 2003.
Nella primavera 2012 gli esperti di Kaspersky Lab hanno scoperto il malware Regin, che sembrava far parte di una sofisticata campagna di spionaggio. Per quasi tre anni consecutivi i ricercatori di Kaspersky Lab hanno tracciato questo malware in tutto il mondo. Alcuni campioni sono stati trovati su diversi servizi multi-scanner, ma risultavano tutti indipendenti, con funzionalità nascoste e privi di contesto. Tuttavia, gli esperti di Kaspersky Lab sono stati in grado di ottenere campioni coinvolti in numerosi attacchi nel mondo reale, compresi quelli rivolti a istituzioni governative e operatori del settore delle telecomunicazioni, e questi esempi hanno fornito sufficienti informazioni per studiare più in profondità la minaccia.
Questo studio approfondito ha permesso di scoprire che Regin non è solo un singolo programma dannoso, ma una piattaforma - un pacchetto software composto da diversi moduli, in grado di infettare l'intera rete delle organizzazioni prese di mira per stabilire un controllo completo da remoto ad ogni livello possibile. Regin mira a raccogliere informazioni confidenziali dalle reti attaccate e mettere in atto molte altre tipologie di attacco.SEGUICI SU
FACEBOOKSEGUICI SU
TELEGRAM
ULTIME NOTIZIE
Xiaomi Mix Flip - in arrivo a fine mese, in anteprima nuove immagini
Realme GT6 - una dotazione differente per la versione per il mercato della Cina
Redmi 13 5G - nuovo smartphone con Snapdragon 4 Gen 2 e fotocamera da 108MP
Oppo lancia i nuovi Reno 12 F 5G e Reno 12 FS 5G in Italia
OnePlus svela nuovi dettagli sulle novità in arrivo il 16 luglio
Vodafone - insieme a Meta per ottimizzare l'efficienza della rete
Nothing CMF Phone 1 - lo smartphone 5G economico con retro personalizzabile
OnePlus svela la gamma di prodotti per il Summer Launch Event del 16 luglio
Realme C61 - ufficiale il nuovo entry-level con resistenza a polvere e acqua IP54
Vivo Y28s 5G - ufficiale il nuovo smartphone di fascia media
Realme 12 4G - chip Snapdragon 685 e schermo OLED per la nuova variante senza 5G
Apple estende il software di diagnostica Self Service Repair in Europa