Symantec рассказала о действиях неизвестных кибершпионов в России

Американская компания Symantec, занимающаяся разработкой ПО в сфере информационной безопасности, заявила, что обнаружила ранее неизвестную группировку хакеров, специализирующихся на кибершпионаже. В сообщении компании говорится, что группировка, получившая название Strider, действовала пять лет и за это время совершила кибератаки на цели в России, Китае, Швеции и Бельгии.

По данным Symantec, нападению подверглись четыре юридических и физических лица в России, авиакомпания в Китае, юридическое лицо в Швеции и посольство в Бельгии. Всего с октября 2011 года компания зафиксировала проникновение хакеров этой группировки в 36 компьютеров.

По оценке Symantec, хакеры выбирали в качестве целей организации и отдельных людей, которые представляют интерес для спецслужб. Компания не указала, о спецслужбе какой страны могла бы идти речь.

Для проникновения в чужие компьютеры Strider использует скрытую вредоносную программу Remsec. Специалисты Symantec отметили, что зловред действует в сетевом окружении, а не на отдельном компьютере, что дает хакерам возможность получить полный контроль за несколькими зараженными устройствами. Использование Remsec позволяет фиксировать нажатие клавиш на клавиатуре, а также получать доступ к содержимому компьютера.

В коде зловреда содержится отсылка к Саурону, главному антагонисту из романа Толкиена «Властелин колец». Strider является одним из прозвищ другого персонажа этого романа — Арагорна, которое в русских переводах дается как Странник или Колоброд.

«Лаборатория Касперского» заявила Reuters, что тоже обнаружила эту кибершпионскую группировку. Московская компания дала ей название ProjectSauron и намерена рассказать о ней подробнее позднее в понедельник.

В Symantec отметили, что в коде Remsec есть необычные аналогии с другим зловредом под названием Flamer. Reuters напоминает, что эту программу эксперты связывали с боевым компьютерным вирусом Stuxnet, который в конце 2000-х годов предположительно был использован Израилем и США для проникновения в компьютерные системы ядерных объектов Ирана.

Как писал Reuters, ссылаясь на данные «Лаборатории Касперского», этот вирус был разработан по заказу Агентства национальной безопасности. Однако в пресс-службе «Лаборатории Касперского» РБК заявили, что компания не распространяла подобных сведений.

0

Рекомендуемые материалы

Ксения Шереметьева
Микроменеджмент не пройдет: как перестать быть «контрол-фриком» и получить удовольствие от работы

Борьба с микроменеджментом — «новый черный» в практиках управления: с этим явлением воюют и в глобальных корпорациях, и в крошечных стартапах. И не зря: навязчивое патерналистское управление и стремление к тотальному контролю всех процессов стали настоящим red flag для соискателей. Опрос, проведенный в прошлом году Monster.com — крупнейшей в мире платформой по поиску работы и персонала, показал глубину катастрофы: 73 % работников считают микроменеджмент самой большой проблемой на рабочем месте, еще 46 % называют его причиной, по которой они покинут компанию. А как в этой ситуации вести себя тем, кто связывает работника и работодателя, — HR-агентствам и есть ли универсальные ответы на этот вызов, расскажет Ксения Шереметьева, операционный директор ГК Selecty, специализирующийся на рекрутинге и аутсорсинге ИТ-персонала.