PDA

Просмотр полной версии : Symantec рассказала о действиях неизвестных кибершионов в России


РБК
08.08.2016, 16:00
http://s.rbk.ru/v7_top_static/current/images/social-icon.png
Американская компания Symantec, занимающаяся разработкой ПО в сфере информационной безопасности, заявила, что обнаружила ранее неизвестную группировку хакеров, специализирующихся на кибершпионаже. В сообщении (http://www.symantec.com/connect/blogs/strider-cyberespionage-group-turns-eye-sauron-targets) компании говорится, что группировка, получившая название Strider, действовала пять лет и за это время совершила кибератаки на цели в России, Китае, Швеции и Бельгии.

По данным Symantec, нападению подверглись четыре юридических и физических лица в России, авиакомпания в Китае, юридическое лицо в Швеции и посольство в Бельгии. Всего с октября 2011 года компания зафиксировала проникновение хакеров этой группировки в 36 компьютеров.

По оценке Symantec, хакеры выбирали в качестве целей организации и отдельных людей, которые представляют интерес для спецслужб. Компания не указала, о спецслужбе какой страны могла бы идти речь.

Для проникновения в чужие компьютеры Strider использует скрытую вредоносную программу Remsec. Специалисты Symantec отметили, что зловред действует в сетевом окружении, а не на отдельном компьютере, что дает хакерам возможность получить полный контроль за несколькими зараженными устройствами. Использование Remsec позволяет фиксировать нажатие клавиш на клавиатуре, а также получать доступ к содержимому компьютера.

В коде зловреда содержится отсылка к Саурону, главному антагонисту из романа Толкиена «Властелин колец». Strider является одним из прозвищ другого персонажа этого романа Арагорна, которое в русских переводах дается как Странник или Колоброд.

В Symantec отметили, что в коде Remsec есть необычные аналогии с другим зловредом под названием Flamer. Reuters (http://www.reuters.com/) напоминает, что эту программу эксперты связывали с боевым компьютерным вирусом Stuxnet, который в конце 2000-х годов предположительно был использован Израилем и США для проникновения в компьютерные системы ядерных объектов Ирана. Этот вирус, по данным «Лаборатории Касперского» (http://www.rbc.ru/politics/19/03/2015/550b02a29a79479cd82198d5), был разработан по заказу американского Агентства национальной безопасности.

«Лаборатория Касперского» заявила Reuters (http://www.reuters.com/), что тоже обнаружила эту кибершпионскую группировку. Московская компания дала ей название ProjectSauron и намерена рассказать о ней подробнее позднее в понедельник. 

Let's block ads! (https://blockads.fivefilters.org) (Why?) (https://github.com/fivefilters/block-ads/wiki/There-are-no-acceptable-ads)


Источник: rbc.ru (http://www.rbc.ru)