Хакеры из группы под названием Strider выполнили серию кибератак на компании из Российской Федерации и иностранных государств с целью шпионажа.
В первый раз профессионалы «Лаборатории Касперского» с помощью решения Kaspersky Anti Targeted Attack Platform обнаружили атаку в корпоративной сети одного из собственных клиентов осенью 2015-ого года.
Серия атак получила название «Проект Саурон», целями стали компании из РФ, Ирана, Руанды, а также, предположительно, некоторых италоговорящих стран. В «Лаборатории Касперского» эти серии кибератак назвали «Проект Саурон». Всего было зафиксировано 30 случаев, однако, по мнению профессионалов, их число может возрасти.
В «Лаборатории Касперского» сообщили о том, что «Проект Саурон» действует с 2011 г. и продолжает сохранять активность, и, по всей видимости, осуществляется при помощи государства.Как информирует morning-news.ru, целью правонарушителей стали объекты, связанные с руководством и вооруженными силами, разнообразные научно-исследовательские центры, финансовые организации и операторы связи. Сообщается, что вредный код разрешал кибершпионам следить за зараженными компьютерами и, оставаясь невидимым, воровать актуальную информацию.
Сотрудники «ЛК» отмечают высокую стоимость, сложность организации, длительность этих акций, приводящих к мысли об участии в них руководства какого то государства. По ее данным, атаки были зафиксированы в РФ, Китае, Швеции и Бельгии. Сообщения о хакерах группы Strider также были размещены американской компанией Symantec, которая также работает в сфере кибербезопасности и защиты программного обеспечения.
В Symantec подчеркнули, что хакеры используют вредоносную программу Remsec, возможности которой уже сравнили с рядом известных программ, применявшихся в последнее время.