We're sorry but this page doesn't work properly without JavaScript enabled. Please enable it to continue.
Feedback

Why Nation-State Malwares Target Telco Networks: Dissecting Technical Capabilities of Regin and Its Counterparts

00:00

Formale Metadaten

Titel
Why Nation-State Malwares Target Telco Networks: Dissecting Technical Capabilities of Regin and Its Counterparts
Serientitel
Anzahl der Teile
Autor
Lizenz
CC-Namensnennung 3.0 Unported:
Sie dürfen das Werk bzw. den Inhalt zu jedem legalen Zweck nutzen, verändern und in unveränderter oder veränderter Form vervielfältigen, verbreiten und öffentlich zugänglich machen, sofern Sie den Namen des Autors/Rechteinhabers in der von ihm festgelegten Weise nennen.
Identifikatoren
Herausgeber
Erscheinungsjahr
Sprache

Inhaltliche Metadaten

Fachgebiet
Genre
Abstract
The recent research in malware analysis suggests state actors allegedly use cyber espionage campaigns against GSM networks. Analysis of state-sponsored malwares such like Flame, Duqu, Uruborus and the Regin revealed that these were designed to sustain long-term intelligence-gathering operations by remaining under the radar. Antivirus companies made a great job in revealing technical details of the attack campaigns, however, it exclusively has almost focused on the executables or the memory dump of the infected systems - the research hasn't been simulated in a real environment. GSM networks still use ancient protocols; Signaling System 7 (SS7), GPRS Tunneling Protocol (GTP) and the Stream Control Transmission Protocol (SCTP) which contain loads of vulnerable components. Malware authors totally aware of it and weaponing exploits within their campaigns to grab encrypted and unencrypted streams of private communications handled by the Telecom companies. For instance, Regin was developed as a framework that can be customized with a wide range of different capabilities, one of the most interesting ability to monitor GSM networks. In this talk, we are going to break down the Regin framework stages from a reverse engineering perspective - kernel driver infection scheme, virtual file system and its encryption scheme, kernel mode manager- while analyzing its behaviors on a GSM network and making technical comparison of its counterparts - such as TDL4, Uruborus, Duqu2. Speaker Bio: Omer works as an Ethical Hacker for KPN's (Royal Dutch Telecom) REDteam in Amsterdam, the Netherlands. He enjoys diving into lines of code to spot bugs, tinkering in front of the debugger and developing wise tactics/tools to break applications on his day to day work. Prior to joining KPN REDteam, Omer worked for companies like IBM ISS, Verizon and as an external government contractor. He holds an Honour's Engineering degree in Computer Science.
MalwareSprachsyntheseDifferenteQuaderTelekommunikationSoftwareSystemplattformComputersicherheitWeg <Topologie>AggregatzustandProzess <Informatik>Computeranimation
SharewareZählenSoftwareRootkitBildschirmfensterKomponente <Software>MalwareFlächentheorieHöhere ProgrammierspracheComputerarchitekturTreiber <Programm>ProgrammKommunikationsprotokollPhysikalisches SystemSoftwareentwicklerSoftwaretestHackerSoftware Development KitMAPServer
MalwareQuantisierung <Physik>RootkitNeuronales NetzMalwareGrundraumComputersicherheitRootkitAnalysisQuantenkryptologieInformatik
ImplementierungRechnernetzFlächentheorieKraftWellenpaketSoftwareDienst <Informatik>TelekommunikationComputerarchitekturLeckMalwarePhysikalisches SystemRootkitHackerDeterminanteInzidenzalgebraGSM-Software-Management AGInnerer PunktMAPNichtlinearer OperatorProgrammComputeranimation
RechnernetzAuthentifikationSoftwareHome location registerMobiles InternetSchlüsselverwaltungEndgerätMaßerweiterungFlächeninhaltAlgorithmusRadikal <Mathematik>ModallogikEin-AusgabeSystemaufrufWorkstation <Musikinstrument>DatenbankKomponente <Software>TransversalschwingungInformationTelekommunikationDrahtloses lokales NetzPunktStandardabweichungInformationsspeicherungSpeicherabzugChiffrierungFunktionentheorieElement <Gruppentheorie>Dienst <Informatik>FunktionalanalysisComputersicherheitGSM-Software-Management AGIdentitätsverwaltungURLComputerarchitekturGamecontrollerDigitaltechnikRechenwerkInterface <Schaltung>Zellularer AutomatInternetworkingProzess <Informatik>WärmeübergangDatenübertragung
RechnernetzInterface <Schaltung>Element <Gruppentheorie>GamecontrollerRechenwerkComputerarchitekturAuthentifikationTelekommunikationDatenbankKommunikationsprotokollSoftwareSenderPhasenumwandlung
RechnernetzSchlüsselverwaltungMalwareSoftwareGruppenoperationTypentheorieDatenbankVirenscanner
Ordnung <Mathematik>Selbst organisierendes SystemDeterminante
GSM-Software-Management AGTelekommunikationSoftwareDienst <Informatik>AbzählenSystemprogrammDifferenteInformationDatenverwaltungBesprechung/Interview
Dienst <Informatik>RechnernetzInnerer PunktSpeicherabzugVektorpotenzialSoftwareInformationAbstandSpeicherabzugGrenzwertberechnungDefaultDienst <Informatik>Interface <Schaltung>Kartesische KoordinatenGamecontrollerRechenwerkDatenverwaltungPhysikalismusPublic-Key-KryptosystemInnerer PunktGSM-Software-Management AGDifferente
RechnernetzVektor <Datentyp>GruppenoperationDienst <Informatik>SoftwareStellenringTelekommunikationConnection machineVerschlingungKommunikationsprotokollSpeicherabzugService providerInternetworkingVirtuelle MaschineGateway
E-MailParametersystemSoftwareGrenzschichtablösungKontextbezogenes SystemKommunikationsprotokollDienst <Informatik>ÜbertragGatewayGruppenoperationSatellitensystemWorkstation <Musikinstrument>Regulärer Graph
Service providerRechnernetzVektor <Datentyp>InformationUmkehrung <Mathematik>InformationInternetworkingSoftwareKommunikationsprotokollVerknüpfungsgliedPunktDirekte numerische SimulationGatewayStandardabweichungMotion CapturingVersionsverwaltungSensitivitätsanalyseSpeicherabzugWindkanalMobiles InternetRechnernetz
RechnernetzDatenflussInformationHill-DifferentialgleichungWirtschaftsinformatikTelekommunikationDirekte numerische SimulationInformationSoftwareCASE <Informatik>KommunikationsprotokollPhysikalismusURL
RoutingDatenverwaltungKommunikationsprotokollAlgorithmische ProgrammierspracheSoftwareschwachstelleVerschlingungSystemaufrufPhysikalismus
Peer-to-Peer-NetzWidgetDatenflussKontrollstrukturSimulationDatenflussEinflussgrößeStatistikÜberlastkontrolleSenderGamecontrollerSoftwareKommunikationsprotokollInternettelefonie
Protokoll <Datenverarbeitungssystem>AnalysisInformationSystemaufrufKommunikationsprotokollAnalysisInformationSoftwareCodeSkriptspracheZahlenbereichDatenflussEinfügungsdämpfungSystemprogrammBildschirmfenster
WirtschaftsinformatikHill-DifferentialgleichungProtokoll <Datenverarbeitungssystem>InformationSystemaufrufAnalysisMathematikDienst <Informatik>InformationKommunikationsprotokollDatenbankTypentheorieHome location registerMathematikMessage sequence chartDienst <Informatik>SystemaufrufMechanismus-Design-TheorieSoftwareGSM-Software-Management AG
SystemaufrufMessage-PassingSummengleichungMobiles InternetMAPRichtungSystemaufrufStrahlensätzeSummengleichungMathematikProgrammverifikationBimodulSoftwareSoftwareschwachstelleDatenbankInformationPlastikkarteEntscheidungsmodell
Open SourceInformationURLKommunikationsprotokollMalwareSoftwareE-MailGüte der AnpassungHackerAbfrage
Kernel <Informatik>HackerWurzel <Mathematik>Physikalisches SystemATMAggregatzustandTabelleKategorie <Mathematik>SchlüsselverwaltungBildschirmfensterTreiber <Programm>SoftwareSoftware Development KitCASE <Informatik>RoutingURL
HackerInhalt <Mathematik>MalwarePhysikalisches SystemNeuroinformatikFunktionalanalysisSystemaufrufInhalt <Mathematik>Kernel <Informatik>RootkitVirenscannerBildschirmfensterFirewall
RootkitSystemaufrufInjektivitätTreiber <Programm>InstantiierungWurzel <Mathematik>InformationInternetworkingMAPCodierungRootkitKernel <Informatik>Stichprobenumfang
DatenstrukturMalwareComputersimulationPhysikalisches SystemMAPSystemaufrufOrientierung <Mathematik>SoftwareKernel <Informatik>Service providerKomponente <Software>ComputerarchitekturProzess <Informatik>AnalysisBimodulAggregatzustandBetriebssystem
DatenstrukturMalwareMAPVirenscannerBitBimodulMalwareMultiplikationPhysikalisches System
AnalysisRechnernetzModul <Datentyp>Serviceorientierte ArchitekturMalwareFramework <Informatik>MAPDatenstrukturBimodulMAPIndexberechnungSoftwareMalwareComputerarchitekturVirtualisierungDateiverwaltungGSM-Software-Management AG
AnalysisMAPÄhnlichkeitsgeometrieImplementierungAnalysisHalbleiterspeicherHydrostatikMAPBitMultiplikationsoperatorPhysikalisches SystemMinkowski-MetrikKernel <Informatik>
MAPKonfigurationsdatenbankMAPMalwarep-BlockDifferenteSpeicherverwaltungSystemaufruf
KoroutineMAPMalwareSystemaufrufFunktionalanalysisMAPBimodulProzess <Informatik>HalbleiterspeicherKernel <Informatik>
MAPProzess <Informatik>HauptidealringSystemaufrufCase-ModdingServiceorientierte ArchitekturAdvanced Encryption StandardKartesische KoordinatenProxy ServerChiffrierungRechnernetzSoftware Development KitSystemaufrufCodeSampler <Musikinstrument>Ein-AusgabeMalwarePaarvergleichFunktionentheorieReverse Engineering
Serviceorientierte ArchitekturRechnernetzElektronische PublikationSystemaufrufÜberlagerung <Mathematik>AdressraumThreadBimodulMAPKategorie <Mathematik>SoftwareBitSystemprogrammAggregatzustandKartesische KoordinatenHook <Programmierung>AdressraumÜberlagerung <Mathematik>DateiverwaltungComputersimulation
BildschirmfensterPhysikalisches SystemHook <Programmierung>SystemprogrammMathematikComputeranimation
MarketinginformationssystemTreiber <Programm>MAPBimodulPhysikalisches SystemKernel <Informatik>StapeldateiComputeranimation
Elektronische PublikationTreiber <Programm>Physikalisches SystemRechter WinkelMalwareSharewareComputeranimation
Web-SeiteComputermusikGüte der AnpassungSchreiben <Datenverarbeitung>NeuroinformatikProgramm/QuellcodeComputeranimation
Innerer PunktElektronische PublikationStapeldateiRootkitMAPPhysikalisches SystemProgramm/Quellcode
HauptidealringMIDI <Musikelektronik>BenutzeroberflächeProgramm/QuellcodeComputeranimation
MathematikVerschlingungRootkitPhysikalisches SystemMAPCodeKonfigurationsdatenbankComputeranimation
Computeranimation
Physikalisches SystemClientProgramm/QuellcodeComputeranimation
BildschirmfensterPartitionsfunktionSchreiben <Datenverarbeitung>Ganze FunktionPhysikalisches SystemDatenstrukturRootkitAbfrageSystemaufrufMAPKernel <Informatik>FehlermeldungProgramm/Quellcode
Transkript: English(automatisch erzeugt)