Представители компании Symantec, работающей в сфере кибербезопасности, сообщили об обнаружении хакерской группировки под названием Strider, которая в течение нескольких лет шпионила за рядом пользователей и организаций в России, Китае, Швеции и Бельгии при помощи неизвестного ранее вредоносного программного обеспечения, передает Reuters. Обнаружение группировки также подтвердили в “Лаборатории Касперского”, где группе хакеров присвоили название ProjectSauron.
По данным экспертов, группировка действовала по меньшей мере с осени 2011 года, и за ней могут стоять разведслужбы неназванной страны. В своей шпионской деятельности хакеры использовали зловредное ПО под названием Remsec, при помощи которого они получали полный контроль над зараженными компьютерами и могли, в частности, перехватывать информацию, вводимую посредством клавиатуры.
В сообщении компании отмечается, что в коде Remsec упоминается Саурон – главный антагонист трилогии Джона Толкиена “Властелин колец”. В то же время название группировки (Strider) отсылает к прозвищу другого персонажа романов – Арагорна. Кроме того, в коде шпионского ПО было обнаружено сходство с кодом зловреда Flamer, который эксперты ранее связывали с вирусом Stuxnet, который использовался для проникновения в компьютерные системы ядерных объектов Ирана.
По словам представителя Symantec Орлы Кокс, обнаружение новых классов шпионского ПО, вроде Remsec – довольно редкое событие, которое обычно происходит один или два раза в год.
https://clck.ru/AAtcw