Symantec выявила группу хакеров, совершавших атаки в России, Китае

Понедельник, 8 августа 2016 18:49 MSD
 

ФРАНКФУРТ-НА-МАЙНЕ, 8 авг (Рейтер) - Неизвестная ранее группа хакеров, которую называют "Strider" или "ProjectSauron", атаковала цели в России, Китае, Иране, Швеции, Бельгии и Руанде, сообщили эксперты в области безопасности в понедельник.

Группа, которая действует как минимум с 2011 года и может быть связана с разведывательным управлением какой-либо страны, использует вредоносное ПО Remsec, сообщили исследователи компании Symantec (symc.ly/2aTHoOm).

Код Remsec содержит отсылки к Саурону, всевидящему персонажу "Властелина колец", сообщила Symantec. Strider - прозвище другого персонажа романа, Арагорна.

Базирующаяся в Москве Лаборатория Касперского назвала эту группу "ProjectSauron".

Цели группы включают четыре организации и физических лица, базирующиеся в России, авиакомпанию в Китае, организацию в Швеции и посольство в Бельгии, сообщила Symantec.

Лаборатория Касперского сообщила, что пока выявила 30 пострадавших организаций в России, Иране и Руанде; возможно, жертвы есть в итальяноязычных странах. Цели включали госучреждения, научно-исследовательские центры, военные организации, телекоммуникационные фирмы и финансовые структуры, сообщила компания.

"Учитывая потенциал вредоносного ПО в кибершпионаже и природу целей, возможно, что группа существует на государственном уровне", - сообщила Symantec, не уточнив, какая страна может стоять за ней.

Оригинал сообщения на английском языке доступен по коду (Эрик Очард. Перевела Марина Боброва)