Хакеры, следившие за компаниями в Российской Федерации, посвятили вирус «Властелину колец»

Жертвами вируса стали 4 юридических и физических лица в Российской Федерации, китайская авиакомпания, шведская компания и посольство в Бельгии, докладывают в Symantec.

Франкфурт-на-Майне, Германия, 19:47 — REGNUM до этого неведомая группа хакеров, именуемая «Strider» либо «ProjectSauron», устроила атаку с употреблением кибершпионажа против выборочных целей в РФ, Китае, Иране, Швеции, Бельгии и Руанде. Жертвами правонарушителей становятся избранные цели в РФ, Китае, Швеции и Бельгии.

По располагаемым достоверным сведениям Symantec, Strider действует по крайней мере с октября 2011 г и проводит атаки при помощи вредной программы Remsec. Одна из целей Strider до этого также была инфицирована шпионским ПО Regin.

Группировка действовала с 2011 года и, все-таки возможно, была связана со спецслужбой (какой именно страны, не указывается).

Согласно сообщению Symantec, есть вероятность, что Strider осуществляет атаки в интересах отдельного государства. Вредонос исполняет функции бэкдора и кейлоггера (в его коде упоминается главный антигерой саги «Властелин колец» Саурон), а еще похищает хранящиеся на зараженном компьютере файлы. Профессионалы Symantec подчеркнули, что зловред действует в сетевом окружении, но не на особом компьютере, что дает хакерам возможность получить полный контроль за несколькими зараженными устройствами. Хакеры могут получить доступ к вводу команд на клавиатуре и краже файлов и иных данных.

Избежать обнаружения вредоносу удается несколькими способами. По мнению профессионалов, злоумышленники могут работать на спецслужбы какого-нибудь государства.