Представители компании Symantec, работающей в сфере кибербезопасности, сообщили об обнаружении хакерской группировки под названием Strider, которая в течение нескольких лет шпионила за рядом пользователей и организаций в России, Китае, Швеции и Бельгии при помощи неизвестного ранее вредоносного программного обеспечения, передает Reuters. Обнаружение группировки также подтвердили в «Лаборатории Касперского», где группе хакеров присвоили название ProjectSauron.

По данным экспертов, группировка действовала по меньшей мере с осени 2011 года, и за ней могут стоять разведслужбы неназванной страны. В своей шпионской деятельности хакеры использовали зловредное ПО под названием Remsec, при помощи которого они получали полный контроль над зараженными компьютерами и могли, в частности, перехватывать информацию, вводимую посредством клавиатуры.

В сообщении компании отмечается, что в коде Remsec упоминается Саурон — главный антагонист трилогии Джона Толкиена «Властелин колец». В то же время название группировки (Strider) отсылает к прозвищу другого персонажа романов – Арагорна. Кроме того, в коде шпионского ПО было обнаружено сходство с кодом зловреда Flamer, который эксперты ранее связывали с вирусом Stuxnet, который использовался для проникновения в компьютерные системы ядерных объектов Ирана.

По словам представителя Symantec Орлы Кокс, обнаружение новых классов шпионского ПО, вроде Remsec – довольно редкое событие, которое обычно происходит один или два раза в год.

https://clck.ru/AAtcw