Ранее неизвестная хакерская группировка совершала
кибершпионские атаки против целей на территории России, Китая, Ирана, Бельгии,
Швеции и Руанды, сообщает Reuters.

Цели, подвергшиеся атакам Strider или ProjectSauron,
как назвали группировку специалисты по кибербезопасности, предоставляли интерес
для спецслужб, что может говорить и о связи хакеров со службами разведки,
отмечают в компании Symantec.

Для атак хакеры использовали вирус Remsec. Специфика Remsec в том, что он не устанавливается
на отдельный компьютер, а  живет в сети
организации. С его помощью хакеры отслеживают нажатия на клавиши и получают
доступ к файлам и другим данным.

В коде зловреда содержатся отсылки к Саурону, антагонисту «Властелина
колец», из-за чего он и получил свое имя Strider – это прозвище другого персонажа
романов, Арагорна. В «Лаборатории Касперского» хакерской группировке дали имя ProjectSauron.

Жертвами вируса стали четыре юридических и физических лица в
России, китайская авиакомпания, шведская компания и посольство в Бельгии,
сообщают в Symantec.

У Remsec есть
сходство с другим известным зловредным ПО, Flamer,
которое, в свою очередь, связаывали с вирусом вирусом
Stuxnet, предположительно использовавшимся Израилем и США
для проникновения в компьютерные системы ядерных объектов Ирана,
отмечает Reuters.