Regin (malware)

Regin (malware)
Jatorria
Ezaugarriak
Sistema eragilea	Microsoft Windows

Regin, (Prax edo WarriorPride) izenez ere ezaguna, 2014ko irailean Kaspersky Lab eta Symantec enpresek ezagutzera eman zuten malwarea da.

Operazioa

Symantec enpresak esan zuenez, AEBetako NSA eta Erresuma Batuko GCHQ gobernu-agentziak Europako hainbat estatutako administrazioa espiatzeko Regin izeneko birusa baliatu zuten, luzaroan antza denez. Europako Batzordeko komunikazioak kudeatzen dituen Belgacom enpresaren bidez sartu omen zen birusa espiatu beharreko sistema informatikoetan, eta hainbat etapatan egin zuen bere lana^[1]..

Lehenbizi LinkedIn sare profesionalaren orri faltsu bat bidali zitzaien hainbat teknikariri, eta horietako batek edo batzuek orria zabaltzean birusa ordenagailuetan ezkutatu zen, Microsoftek erabiltzen dituen fitxategi-izenak erabiliz. Ondoren ordenagailu eta zerbitzarien bihotza den kernelean instalatu zen, eta bere ibilbidean utzitako arrasto guztiak ezabatu zituen^[1].

Ondorioak

Birus horien bidez, giza espioiek milaka ordenagailuren kontrola lortu eta milaka dokumentu pribatu eta konfidentzialen berri izan zuten^[1].

Erreferentziak

↑ ^a ^b ^c Aizpurua, Joxerra. (2014-12-14). «Regin, AEBek Europa espiatzeko erabili zuten birus informatikoa» Argia CC-BY-SA lizentzia.

Kanpo estekak

Datuak: Q18572753

[aa-1] Aizpurua, Joxerra. (2014-12-14). «Regin, AEBek Europa espiatzeko erabili zuten birus informatikoa» Argia CC-BY-SA lizentzia.

[1]