В Symantec сообщили о ранее неизвестных кибершионах в России

0
87

Специалисты сферы информационной безопасности компании Symantec сообщили о неизвестной ранее группе Strider, активно занимающейся кибершпионажем. В своём докладе эксперты отметили, что в течение пяти лет жертвами хакеров оказывались крупные предприятия в таких странах, как Россия, Швеция, Бельгия и Китай.

В Symantec сообщили о ранее неизвестных кибершионах в России

Для нанесения шпионских атак хакеры Strider применяли очень вредоносное по своему воздействию ПО Remsec.

Более детальный анализ программы позволил обнаружить, что она выполняла функции кейлоггера и бэкдора, позволяя взломщику получать таким образом абсолютный контроль над заражённым вирусом компьютером, с целью похищения ценных данные и использования дополнительных модулей. При этом ПО Remsec засечь, применяя традиционные антивирусные программы практически невозможно.

Как утверждают сами специалисты, они обнаружили связь между Strider и известной группировкой Flamer, которая косвенно причастна к кибератакам ядерной программы Ирана в конце минувшего десятилетия.

По мнению экспертов, злоумышленники вполне могут сотрудничать со спецслужбами какого-либо государства.

Наталия Бардусова

Интернет — Svopi.ru — Независимый информационный портал России и Белоруссии