Un grup necunoscut de hackeri numit Strider sau ProjectSauron a lansat atacuri cibernetice asupra anumitor tinte din Rusia, China, Iran, Suedia, Belgia si Rwanda, au anuntat luni cercetatorii specializati in securitate cibernetica, citati de Reuters.

Infografic StriderFoto: Symantec

Grupul, care este activ cel putin din 2011 si care ar putea avea legaturi cu o agentie de informatii nationala, foloseste un malware avansat ascuns numit Remsec, sustin cercetatorii Symantec intr-o postare pe blog.

Malware-ul Remsec se ascunde in reteaua unei organizatii si nu trebuie instalat pe un computer individual, oferindu-le hackerilor control complet asupra calculatoarelor infectate, spun specialistii. Remsec permite astfel furtul de informatii.

Codul acestui malware contine referiri la personajul Sauron din trilogia lui J. R. R. Tolkien "Stapanul Inelelor", precizeaza Symantec. "Strider" este porecla unui alt personaj principal din trilogie, Aragorn.

Intr-un comunicat separat, Kaspersky Lab, cu sediul la Moscova, a numit grupul de hackeri care foloseste Remsec drept ProjectSauron.

Noul grup a vizat organizatii si indivizi din Rusia, o companie aeriana din China, o organizatie din Suedia si o ambasada din Belgia, a precizat Symantec.

Kaspersky a anuntat ca a descoperit 30 de organizatii lovite pana acum in Rusia, Iran si Rwanda si ca ar putea exista si alte victime in tari in care se vorbeste limba italiana.

Printre tintele Remsec se numara agentii guvernamentale, centre de cercetare stiintifica, entitati militare, furnizori de telecomunicatii si institutii financiare, a precizat Kaspersky.

"Avand in vedere capabilitatile de spionaj ale acestui malware si natura tintelor sale cunoscute, este posibil ca grupul sa fie un atacator de nivelul unui stat", a declarat Symantec, fara a specula asupra identitatii guvernului care s-ar afla in spatele acestei actiuni.

In ciuda stirilor care sugereaza un sir nesfarsit de noi tipuri de atacuri cibernetice, Orla Fox, directorul pentru securitate al Symantec,precizeaza ca descoperirea unei noi clase de softuri de spionaj precum Remsec este un eveniment relativ rar, fiind identificate una sau doua astfel de campanii pe an.

Remsec prezinta anumite similaritati in codul folosit cu un alt malware mai vechi despre folosit de un guvern, cunoscut drept Flamer sau Flame, potrivit Symantec.

Kaspersky este de acord ca grupul pe care il numeste ProjectSauron pare sa fi adoptat instrumentele si tehnicile altor softuri de spionaj mai cunoscute, printre care si Flame, dar precizeaza ca nu crede ca ProjectSauron si Flame sunt conectate direct.

Malware-ul Flamer a fost legat de Stuxnet, un virus de clasa militara despre care expertii de securitate sustin ca ar fi fost utilizat de SUA si Israel pentru a ataca programul nuclear iranian in ultimul deceniu.