Grupul de hackeri Strider este suspectat de spionaj

hackerii sauronO grupare ascunsă de hackeri ce a avut în vizor atacuri asupra unor organizații din Rusia, China și Europa activează încă de prin 2011, potrivit Reuters.

Producătorul de antiviruși Symantec spune într-o postare pe blog faptul că această grupare este numită „Strider” și a dezvoltat softuri foarte avansate spyware pentru a supraveghea „organizații și indivizi care ar putea ridica interes pentru serviciile secrete ale unor state”.

Softul folosit de ei se numește Remsec  și include niște module ce pot încărca fișiere de pe hard disk sau prin intermediul rețelei și le pot lansa/executa. Poate de asemenea să rețină tastele apăsate  și să creeze backdoor în coduri HTTP, alături de componente ale sistemului de operare Windows.

„Bazându-ne pe capacitatea de spionare a acestui soft și pe natura țintelor, credem că e posibil ca acest grup să fie de fapt o parte componentă a unor servicii secrete naționale” spune Symantec pe blog. Țintele lor sunt mai multe organizații și persoane din Rusia, aviația din China și o ambasadă din Belgia.

Symantec, competitorul principal al Kaspersky, spune că a descoperit această grupare de hackeri în Septembrie 2015 și le-a atribuit denumirea „Project Sauron”, inspirat din Stăpânul Inelelor. Cei de la Kaspersky sunt de părere că această grupare  mai are drept țintă și centre de cercetare științifică, facilități militare și companii de telecomunicații.

Deși protecția antivirus ar trebui să fie suficientă pentru a te proteja de asemenea atacuri, se pare că tehnica lor este construită special pentru a evita detecția.

„Tacticile grupării Project Sauron sunt special create pentru a evita orice detecție. Arhitectura fișierelor implantate este customizată pentru fiecare atac în parte și niciodată refolosită, făcând securitatea standard de-a dreptul inutilă” explică Kaspersky.

Articole Asemănătoare

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.