Un malware nou a fost folosit pentru atacuri cibernetice asupra unor tinte din Rusia, China, Iran, Suedia si Belgia

de I.C.     HotNews.ro
Luni, 8 august 2016, 20:51 Economie | IT


Infografic Strider
Foto: Symantec
Un grup necunoscut de hackeri numit Strider sau ProjectSauron a lansat atacuri cibernetice asupra anumitor tinte din Rusia, China, Iran, Suedia, Belgia si Rwanda, au anuntat luni cercetatorii specializati in securitate cibernetica,  citati de Reuters.

Grupul, care este activ cel putin din 2011 si care ar putea avea legaturi cu o agentie de informatii nationala, foloseste un malware avansat ascuns numit Remsec, sustin cercetatorii Symantec intr-o postare pe blog.

Malware-ul Remsec se ascunde in reteaua unei organizatii si nu trebuie instalat pe un computer individual, oferindu-le hackerilor control complet asupra calculatoarelor infectate, spun specialistii. Remsec permite astfel furtul de informatii.

Codul acestui malware contine referiri la personajul Sauron din trilogia lui J. R. R. Tolkien "Stapanul Inelelor", precizeaza Symantec. "Strider" este porecla unui alt personaj principal din trilogie, Aragorn.

Intr-un comunicat separat, Kaspersky Lab, cu sediul la Moscova, a numit grupul de hackeri care foloseste Remsec drept ProjectSauron.

Noul grup a vizat organizatii si indivizi din Rusia, o companie aeriana din China, o organizatie din Suedia si o ambasada din Belgia, a precizat Symantec.

Kaspersky a anuntat ca a descoperit 30 de organizatii lovite pana acum in Rusia, Iran si Rwanda si ca ar putea exista si alte victime in tari in care se vorbeste limba italiana.

Printre tintele Remsec se numara agentii guvernamentale, centre de cercetare stiintifica, entitati militare, furnizori de telecomunicatii si institutii financiare, a precizat Kaspersky.

"Avand in vedere capabilitatile de spionaj ale acestui malware si natura tintelor sale cunoscute, este posibil ca grupul sa fie un atacator de nivelul unui stat", a declarat Symantec, fara a specula asupra identitatii guvernului care s-ar afla in spatele acestei actiuni.

In ciuda stirilor care sugereaza un sir nesfarsit de noi tipuri de atacuri cibernetice, Orla Fox, directorul pentru securitate al Symantec,precizeaza ca descoperirea unei noi clase de softuri de spionaj precum Remsec este un eveniment relativ rar, fiind identificate una sau doua astfel de campanii pe an.

Remsec prezinta anumite similaritati in codul folosit cu un alt malware mai vechi despre folosit de un guvern, cunoscut drept Flamer sau Flame, potrivit Symantec.

Kaspersky este de acord ca grupul pe care il numeste ProjectSauron pare sa fi adoptat instrumentele si tehnicile altor softuri de spionaj mai cunoscute, printre care si Flame, dar precizeaza ca nu crede ca ProjectSauron si Flame sunt conectate direct.

Malware-ul Flamer a fost legat de Stuxnet, un virus de clasa militara despre care expertii de securitate sustin ca ar fi fost utilizat de SUA si Israel pentru a ataca programul nuclear iranian in ultimul deceniu.






Citeste doar ceea ce merita. Urmareste-ne si pe Facebook si Instagram.





2250 vizualizari

  • +1 (1 vot)    
    Comentariu sters de utilizator (Marţi, 9 august 2016, 2:08)

    [anonim]



Abonare la comentarii cu RSS

ESRI

Întâlniri on-line | #deladistanță

Top 10 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.



powered by
developed by