Un malware nou a fost folosit pentru atacuri cibernetice asupra unor tinte din Rusia, China, Iran, Suedia si Belgia

de I.C.     HotNews.ro
Luni, 8 august 2016, 20:51 Economie | IT

Infografic Strider
Foto: Symantec
Un grup necunoscut de hackeri numit Strider sau ProjectSauron a lansat atacuri cibernetice asupra anumitor tinte din Rusia, China, Iran, Suedia, Belgia si Rwanda, au anuntat luni cercetatorii specializati in securitate cibernetica,  citati de Reuters.

Grupul, care este activ cel putin din 2011 si care ar putea avea legaturi cu o agentie de informatii nationala, foloseste un malware avansat ascuns numit Remsec, sustin cercetatorii Symantec intr-o postare pe blog.

Malware-ul Remsec se ascunde in reteaua unei organizatii si nu trebuie instalat pe un computer individual, oferindu-le hackerilor control complet asupra calculatoarelor infectate, spun specialistii. Remsec permite astfel furtul de informatii.

Codul acestui malware contine referiri la personajul Sauron din trilogia lui J. R. R. Tolkien "Stapanul Inelelor", precizeaza Symantec. "Strider" este porecla unui alt personaj principal din trilogie, Aragorn.

Intr-un comunicat separat, Kaspersky Lab, cu sediul la Moscova, a numit grupul de hackeri care foloseste Remsec drept ProjectSauron.

Noul grup a vizat organizatii si indivizi din Rusia, o companie aeriana din China, o organizatie din Suedia si o ambasada din Belgia, a precizat Symantec.

Kaspersky a anuntat ca a descoperit 30 de organizatii lovite pana acum in Rusia, Iran si Rwanda si ca ar putea exista si alte victime in tari in care se vorbeste limba italiana.

Printre tintele Remsec se numara agentii guvernamentale, centre de cercetare stiintifica, entitati militare, furnizori de telecomunicatii si institutii financiare, a precizat Kaspersky.

"Avand in vedere capabilitatile de spionaj ale acestui malware si natura tintelor sale cunoscute, este posibil ca grupul sa fie un atacator de nivelul unui stat", a declarat Symantec, fara a specula asupra identitatii guvernului care s-ar afla in spatele acestei actiuni.

In ciuda stirilor care sugereaza un sir nesfarsit de noi tipuri de atacuri cibernetice, Orla Fox, directorul pentru securitate al Symantec,precizeaza ca descoperirea unei noi clase de softuri de spionaj precum Remsec este un eveniment relativ rar, fiind identificate una sau doua astfel de campanii pe an.

Remsec prezinta anumite similaritati in codul folosit cu un alt malware mai vechi despre folosit de un guvern, cunoscut drept Flamer sau Flame, potrivit Symantec.

Kaspersky este de acord ca grupul pe care il numeste ProjectSauron pare sa fi adoptat instrumentele si tehnicile altor softuri de spionaj mai cunoscute, printre care si Flame, dar precizeaza ca nu crede ca ProjectSauron si Flame sunt conectate direct.

Malware-ul Flamer a fost legat de Stuxnet, un virus de clasa militara despre care expertii de securitate sustin ca ar fi fost utilizat de SUA si Israel pentru a ataca programul nuclear iranian in ultimul deceniu.


Citeste mai multe despre   











[P] Ultimele zile de inscrieri la conferinta RIUF YouForum

Conferinta YouForum are loc la Bucuresti, la Sala Palatului, in perioada 1-2 octombrie si propune elevilor si studentilor sesiuni de discutii, ateliere, seminarii si prezentari ale universitatilor din Romania si din strainatate care au drept scop informarea si orientarea tinerilor cu privire la viitoarele alegeri educationale.
2059 vizualizari
  • +1 (1 vot)    
    Se ascunde in retea fara instalare (Marţi, 9 august 2016, 2:08)

    V. Veroiu [utilizator]

    Symantec pare sa ofere o alta explicatie, diferita de cea a unui agent cyber-patogen neidentificabil si mult mai pamanteana:

    August 2, 2016
    Updated:
    August 2, 2016 3:12:34 PM
    Type:
    Trojan
    Infection Length:
    Varies
    Systems Affected:
    Windows 2000, Windows 7, Windows 8, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Server 2008, Windows Vista, Windows XP
    Backdoor.Remsec is a multipurpose back door Trojan with multiple modules, which include the following:
    Loader module - Loads encrypted components from the disk and executes them.
    Named pipe back door module - A back door controlled over named pipes. Some of the commands for this module include upload file, list file, read/write/delete file.

    The Trojan opens a back door on the compromised computer and may perform malicious activities.


Abonare la comentarii cu RSS



ESRI

Top 5 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version
Miercuri