Symantec рассказала о действиях неизвестных кибершпионов в России

Американская компания Symantec, занимающаяся разработкой ПО в сфере информационной безопасности, заявила, что обнаружила ранее неизвестную группировку хакеров, специализирующихся на кибершпионаже. В сообщении компании говорится, что группировка, получившая название Strider, действовала пять лет и за это время совершила кибератаки на цели в России, Китае, Швеции и Бельгии.

По данным Symantec, нападению подверглись четыре юридических и физических лица в России, авиакомпания в Китае, юридическое лицо в Швеции и посольство в Бельгии. Всего с октября 2011 года компания зафиксировала проникновение хакеров этой группировки в 36 компьютеров.

По оценке Symantec, хакеры выбирали в качестве целей организации и отдельных людей, которые представляют интерес для спецслужб. Компания не указала, о спецслужбе какой страны могла бы идти речь.

Для проникновения в чужие компьютеры Strider использует скрытую вредоносную программу Remsec. Специалисты Symantec отметили, что зловред действует в сетевом окружении, а не на отдельном компьютере, что дает хакерам возможность получить полный контроль за несколькими зараженными устройствами. Использование Remsec позволяет фиксировать нажатие клавиш на клавиатуре, а также получать доступ к содержимому компьютера.

В коде зловреда содержится отсылка к Саурону, главному антагонисту из романа Толкиена «Властелин колец». Strider является одним из прозвищ другого персонажа этого романа — Арагорна, которое в русских переводах дается как Странник или Колоброд.

«Лаборатория Касперского» заявила Reuters, что тоже обнаружила эту кибершпионскую группировку. Московская компания дала ей название ProjectSauron и намерена рассказать о ней подробнее позднее в понедельник.

В Symantec отметили, что в коде Remsec есть необычные аналогии с другим зловредом под названием Flamer. Reuters напоминает, что эту программу эксперты связывали с боевым компьютерным вирусом Stuxnet, который в конце 2000-х годов предположительно был использован Израилем и США для проникновения в компьютерные системы ядерных объектов Ирана.

Как писал Reuters, ссылаясь на данные «Лаборатории Касперского», этот вирус был разработан по заказу Агентства национальной безопасности. Однако в пресс-службе «Лаборатории Касперского» РБК заявили, что компания не распространяла подобных сведений.  

Источник: http://www.rbc.ru/technology_and_media/08/08/2016/57a87def9a79472ab4068590

Добавлено 08 августа 2016

Понравилась новость? Поделись ей с друзьями






Комментарии (0)

Чтобы оставить комментарий, Вам необходимо зарегистрироваться или авторизоваться

© Информационно-образовательный портал HR-tv.ru, 2012—2020. Все права защищены. Материалы ресурса являются собственностью компании.

Размещение видеороликов, статей и иных материалов на сторонних ресурсах возможно при однозначном указании источника (активная ссылка обязательна!). На регулярную и массовую републикацию материалов требуется разрешение редакции.

info@hr-tv.ru
zen.yandex.ru/id/5c4985c078e51100ad6218d5
Разработка сайта — группа «Энерго»


Яндекс.Метрика
-->