8 декабря воскресенье

Symantec и «Лаборатория Касперского» обнаружили неизвестную хакерскую группировку

Выбранные хакерами цели указывают на их связь со спецслужбами, отмечают в компаниях

8 августа 2016, Юнна Коцар | 👁 2501

Symantec и «Лаборатория Касперского» обнаружили неизвестную хакерскую группировку

Выбранные хакерами цели указывают на их связь со спецслужбами, отмечают в компаниях

Ранее неизвестная хакерская группировка совершала
кибершпионские атаки против целей на территории России, Китая, Ирана, Бельгии,
Швеции и Руанды, сообщает Reuters.

Цели, подвергшиеся атакам Strider или ProjectSauron,
как назвали группировку специалисты по кибербезопасности, предоставляли интерес
для спецслужб, что может говорить и о связи хакеров со службами разведки,
отмечают в компании Symantec.

Для атак хакеры использовали вирус Remsec. Специфика Remsec в том, что он не устанавливается
на отдельный компьютер, а  живет в сети
организации. С его помощью хакеры отслеживают нажатия на клавиши и получают
доступ к файлам и другим данным.

В коде зловреда содержатся отсылки к Саурону, антагонисту «Властелина
колец», из-за чего он и получил свое имя Strider – это прозвище другого персонажа
романов, Арагорна. В «Лаборатории Касперского» хакерской группировке дали имя ProjectSauron.

Жертвами вируса стали четыре юридических и физических лица в
России, китайская авиакомпания, шведская компания и посольство в Бельгии,
сообщают в Symantec.

У Remsec есть
сходство с другим известным зловредным ПО, Flamer,
которое, в свою очередь, связаывали с вирусом вирусом
Stuxnet, предположительно использовавшимся Израилем и США
для проникновения в компьютерные системы ядерных объектов Ирана,
отмечает Reuters.

Подписывайтесь на наш Telegram-канал, чтобы быть в курсе всех новостей и событий Рунета.

Комментарии 0
Зарегистрируйтесь или , чтобы оставлять комментарии.