Symantec и «Лаборатория Касперского» обнаружили неизвестную хакерскую группировку
Выбранные хакерами цели указывают на их связь со спецслужбами, отмечают в компаниях
Ранее неизвестная хакерская группировка совершала
кибершпионские атаки против целей на территории России, Китая, Ирана, Бельгии,
Швеции и Руанды, сообщает Reuters.
Цели, подвергшиеся атакам Strider или ProjectSauron,
как назвали группировку специалисты по кибербезопасности, предоставляли интерес
для спецслужб, что может говорить и о связи хакеров со службами разведки,
отмечают в компании Symantec.
Для атак хакеры использовали вирус Remsec. Специфика Remsec в том, что он не устанавливается
на отдельный компьютер, а живет в сети
организации. С его помощью хакеры отслеживают нажатия на клавиши и получают
доступ к файлам и другим данным.
В коде зловреда содержатся отсылки к Саурону, антагонисту «Властелина
колец», из-за чего он и получил свое имя Strider – это прозвище другого персонажа
романов, Арагорна. В «Лаборатории Касперского» хакерской группировке дали имя ProjectSauron.
Жертвами вируса стали четыре юридических и физических лица в
России, китайская авиакомпания, шведская компания и посольство в Бельгии,
сообщают в Symantec.
У Remsec есть
сходство с другим известным зловредным ПО, Flamer,
которое, в свою очередь, связаывали с вирусом вирусом
Stuxnet, предположительно использовавшимся Израилем и США
для проникновения в компьютерные системы ядерных объектов Ирана,
отмечает Reuters.
Подписывайтесь на наш Telegram-канал, чтобы быть в курсе всех новостей и событий Рунета.