Кибершпионы 5 лет незаметно воровали данные по всему миру
Фото: © Flickr/Blue Coat Photos
Специалисты по информационной безопасности из компании Symantec сообщили о ранее неизвестной группе Strider, занимающейся кибершпионажем.
В своём докладе эксперты отмечают, что жертвами хакеров на протяжении 5 лет становились крупные цели в России, Китае, Швеции и Бельгии. Для совершения атак Strider используют продвинутое вредоносное ПО Remsec.
Анализ программы показал, что троянец выполняет функции бэкдора и кейлогера, а также позволяет получать полный контроль над заражённым компьютером, похищать данные и использовать дополнительные модули. При этом Remsec практически невозможно отследить с помощью традиционных антивирусных решений.
Как утверждают специалисты, им удалось обнаружить связь Strider с деятельностью известной группировки Flamer, косвенно причастной к кибератакам на ядерную программу Ирана в конце прошлого десятилетия. По мнению экспертов, злоумышленники могут работать на спецслужбы какого-либо государства.