Специалисты Symantec выявили хакерскую группу, совершавшую атаки в Российской Федерации

Франкфурт-на-Майне, Германия, 19:47 — REGNUM до этого неведомая группа хакеров, именуемая «Strider» либо «ProjectSauron», устроила атаку с употреблением кибершпионажа против выборочных целей в Российской Федерации, Китае, Иране, Швеции, Бельгии и Руанде. Жертвами правонарушителей становятся избранные цели в РФ, Китае, Швеции и Бельгии.

По утверждению знатоков, им удалось найти вероятную связь Strider с атаками уже популярной группировки Flamer (в частности использование модулей Lua).

По предварительной последней информации Symantec, есть вероятность, что Strider осуществляет атаки в интересах отдельного государства.

«Основываясь на способностях вредоносного ПО и выбранных целях, о которых нам понятно, можно сказать, что группа работает на национальном уровне», — подчеркнули в Symantec.

Обозначенная группа, динамичная по крайней мере с 2011 года и, может быть, имеющая связи с общенациональным разведывательным управлением, использует Remsec — продвинутую часть скрытой вредной программы, утверждают профессионалы из Symantec. Как продемонстрировал анализ образца вредоносного ПО, приобретенного исследователями от одного из клиентов Symantec, Remsec спроектирован специально для шпионажа. С его помощью хакеры отслеживают нажатия на клавиши и получают доступ к файлам и другим данным.

Код Remsec содержит отсылки к Саурону, всевидящему персонажу «Властелина колец», сказала Symantec. При всем этом Remsec почти нереально отследить с помощью обычных антивирусных решений. В добавок, основная часть функционала Remsec развертывается по сети, а значит, он сохраняется не на диске, а только в памяти компьютера. По мнению знатоков, злоумышленники могут работать на спецслужбы какого-нибудь государства.