Новости сегодня - Специалисты Symantec выявили хакерскую группу, совершавшую атаки в РФ
Профессионалы по информационной безопасности из компании Symantec сказали о до этого неведомой группе Strider, занимающейся кибершпионажем.
Цели группы включают 4 организации и физических лица, базирующиеся в Российской Федерации, авиакомпанию в Китайской республике, компанию в Швеции и посольство в Бельгии, сказала Symantec. Члены криминальной группы наблюдали за выходцами из РФ, Бельгии, Китая, Швеции.
По последней достоверной информации Symantec, есть вероятность, что Strider осуществляет атаки в интересах отдельного государства.
По располагаемым сведениям частной американской компанией FireEye, специализирующейся на защите электронных сетей и отслеживании хакерской активности, число случаев незаконного проникновения поддерживаемых руководством Китая хакеров фактически сошло на нет после заключения соглашения об отказе от кибепшпионажа. Компания не указала, о спецслужбе какой страны могла бы идти речь. В процессе атак хакеры из Strider используют сложное вредоносное ПО Remsec. Зловред действует в сетевом окружении, но не на особом компьютере — это дает хакерам возможность получить контроль за несколькими зараженными устройствами.
«Лаборатория Касперского» проинформировала Reuters, что тоже нашла группировку Strider. Использование Remsec дает возможность фиксировать нажатие клавиш на клавиатуре, а еще получать доступ к содержимому компьютера.
Код Remsec содержит отсылки к Саурону, всевидящему персонажу «Властелина колец», сказала Symantec. Strider является одним из прозвищ другого персонажа данного романа — Арагорна, которое в русских переводах дается как Странник либо Колоброд. Компания дала ей название ProjectSauron. Reuters напоминает, что эту программу специалисты связывали с боевым компьютерным вирусом Stuxnet, который в конце 2000-х годов приблизительно был использован Израилем и США для проникновения в компьютерные системы ядерных объектов Ирана.