Неведомая до этого группа хакеров, которую называют «Strider» либо «ProjectSauron», атаковала цели в Российской Федерации, Китае, Иране, Швеции, Бельгии и Руанде, проинформировали специалисты в области безопасности в начале рабочей недели.
«Основываясь на способностях вредоносного ПО и выбранных целях, о которых нам понятно, можно сказать, что группа работает на национальном уровне», — подчеркнули в Symantec. В процессе атак хакеры из Strider используют сложное вредоносное ПО Remsec.
Во вредоносном коде содержатся отсылки к герою трилогии «Властелин колец» Саурону, а Страйдер (Strider) — прозвище, данное одному из основных персонажей романа «Властелин колец» Джона Рональда Руэла Толкина — Арагорну — жителями Севера Средиземья. Stride (Странник) — прозвище одного из основных персонажей романа Арагорна.
Обнаруженная Symantec группировка действует как минимум с октября 2011-ого, и до недавнего времени о ней ничего не было известно. Также код вредной программы содержит имя другого именитого персонажа трилогии — Саурона. Профессионалы Касперского называют эту серию хакерских атак «Проектом Саурон» и оценивают диапазон атаки в 30 случаев, зафиксированных в РФ, Иране и Руанде и в Италии. По их мнению, целями правонарушителей были объекты, связанные с руководством и вооруженными силами, а еще научно-исследовательские центры, операторы связи и финансовые организации.
Впрочем, хакеры группировка Strider могут иметь поддержку китайского руководства. По последней достоверной информации «Лаборатории Касперского», «Проект Саурон» действует с 2011 года и удерживает активность до реального времени. Замеченные в данной деятельности хакерские группировки используют для общения китайский язык. Remsec внедряется не на отдельные компьютеры, а в локальную сеть организации, что дает возможность хакерам на 100% контролировать компьютеры с вирусом.
Комментировать