Глобальные новости»Специалисты сказали об обнаружении группировки хакеров, использующей неизвестное шпионское ПО

Специалисты сказали об обнаружении группировки хакеров, использующей неизвестное шпионское ПО

09.08.2016

Профессионалы по информационной безопасности из компании Symantec проинформировали о до этого неведомой группе Strider, занимающейся кибершпионажем.

Для атак хакеры использовали вирус Remsec.

В «Лаборатории Касперского» подтвердили обнаружение шпионских программ данной группировки и назвали ее ProjectSauron.

По достоверным сведениям Symantec, есть вероятность, что Strider осуществляет атаки в интересах отдельного государства.

Группа, которая действует по крайней мере с 2011 года и может быть связана с разведывательным управлением какой-нибудь страны, использует вредоносное ПО Remsec, проинформировали ученые компании Symantec (symc.ly/2aTHoOm).

Вредонос исполняет функции бэкдора и кейлоггера (в его коде упоминается главный антигерой саги «Властелин колец» Саурон), а еще похищает хранящиеся на зараженном компьютере файлы.

Жертвами вируса стали 4 юридических и физических лица в РФ, китайская авиакомпания, шведская компания и посольство в Бельгии, докладывают в Symantec. В то же время Strider — это одно из прозвищ другого персонажа романа, Арагорна (в русских переводах дается как «Странник» либо «Колоброд»).

«Основываясь на способностях вредоносного ПО и выбранных целях, о которых нам понятно, можно сказать, что группа работает на национальном уровне», — подчеркнули в Symantec. Symantec пишет, что отследила проникновение хакеров в 36 компьютеров. С его помощью хакеры отслеживают нажатия на клавиши и получают доступ к файлам и другим данным. Специфика Remsec в том, что он не устанавливается на отдельный компьютер, а живет в web-сети организации.

Избежать обнаружения вредоносу удается несколькими способами.

Автор: krasnews.com
  • Голосовать:
  • 0
Нет комментариев
  • Добавьте комментарий первым!
Добавить комментарий
Войти через соцсеть
или