Глобальные новости»В Symantec сообщили, что хакеры из соедененных штатов шпионили в РФ

В Symantec сообщили, что хакеры из соедененных штатов шпионили в РФ

11.08.2016

Обнаружение группировки также подтвердили в «Лаборатории Касперского», где группе хакеров присвоили название ProjectSauron. Всего с 2011 года Symantec зафиксировала проникновение хакеров указанной группировки в три с половиной десятка систем.

В коде программы, к слову, содержится отсылка к Саурону — основному антагонисту серии романов Толкиена под названием «Властелин Колец». В то же время Strider — это одно из прозвищ другого персонажа романа, Арагорна (в русских переводах дается как «Странник» либо «Колоброд»).

У Remsec есть сходство с другим известным зловредным ПО, Flamer, которое, в свою очередь, связаывали с вирусом вирусом Stuxnet, приблизительно использовавшимся Израилем и США для проникновения в компьютерные системы ядерных объектов Ирана, отмечает Reuters.

По утверждению представителя Symantec Орлы Кокс, обнаружение новых классов шпионского ПО, вроде Remsec — довольно редкое событие, которое обычно происходит один либо два раза в год.

Целями данной группировки стали 4 организации, а еще частные лица в Российской Федерации, китайский авиаперевозчик, одна организация в Швеции и посольство в Бельгии. Профессионалы Symantec подчеркнули, что зловред действует в сетевом окружении, но не на особом компьютере, что дает хакерам возможность получить полный контроль за несколькими зараженными устройствами. При всем этом Remsec фактически нереально отследить с помощью обычных антивирусных решений. Кроме того, значимая часть функционала Remsec развертывается по сети, а значит, он сохраняется не на диске, а только в памяти компьютера.

Автор: krasnews.com
  • Голосовать:
  • 0
Нет комментариев
  • Добавьте комментарий первым!
Добавить комментарий
Войти через соцсеть
или