Regin (malware)

Wikipedia, Entziklopedia askea

Regin, (Prax edo WarriorPride) izenez ere ezaguna, 2014ko irailean Kaspersky Lab eta Symantec enpresek ezagutzera eman zuten malwarea da.

Operazioa[aldatu | aldatu iturburu kodea]

Symantec enpresak esan zuenez, AEBetako NSA eta Erresuma Batuko GCHQ gobernu-agentziak Europako hainbat estatutako administrazioa espiatzeko Regin izeneko birusa baliatu zuten, luzaroan antza denez. Europako Batzordeko komunikazioak kudeatzen dituen Belgacom enpresaren bidez sartu omen zen birusa espiatu beharreko sistema informatikoetan, eta hainbat etapatan egin zuen bere lana[1]..

Lehenbizi LinkedIn sare profesionalaren orri faltsu bat bidali zitzaien hainbat teknikariri, eta horietako batek edo batzuek orria zabaltzean birusa ordenagailuetan ezkutatu zen, Microsoftek erabiltzen dituen fitxategi-izenak erabiliz. Ondoren ordenagailu eta zerbitzarien bihotza den kernelean instalatu zen, eta bere ibilbidean utzitako arrasto guztiak ezabatu zituen[1].

Ondorioak[aldatu | aldatu iturburu kodea]

Birus horien bidez, giza espioiek milaka ordenagailuren kontrola lortu eta milaka dokumentu pribatu eta konfidentzialen berri izan zuten[1].

Erreferentziak[aldatu | aldatu iturburu kodea]

  1. a b c Aizpurua, Joxerra. (2014-12-14). «Regin, AEBek Europa espiatzeko erabili zuten birus informatikoa» Argia CC-BY-SA lizentzia.

Kanpo estekak[aldatu | aldatu iturburu kodea]