Жертвами вируса стали 4 юридических и физических лица в Российской Федерации, китайская авиакомпания, шведская компания и посольство в Бельгии, докладывают в Symantec.
Франкфурт-на-Майне, Германия, 19:47 — REGNUM до этого неведомая группа хакеров, именуемая «Strider» либо «ProjectSauron», устроила атаку с употреблением кибершпионажа против выборочных целей в РФ, Китае, Иране, Швеции, Бельгии и Руанде. Жертвами правонарушителей становятся избранные цели в РФ, Китае, Швеции и Бельгии.
По располагаемым достоверным сведениям Symantec, Strider действует по крайней мере с октября 2011 г и проводит атаки при помощи вредной программы Remsec. Одна из целей Strider до этого также была инфицирована шпионским ПО Regin.
Группировка действовала с 2011 года и, все-таки возможно, была связана со спецслужбой (какой именно страны, не указывается).
Согласно сообщению Symantec, есть вероятность, что Strider осуществляет атаки в интересах отдельного государства. Вредонос исполняет функции бэкдора и кейлоггера (в его коде упоминается главный антигерой саги «Властелин колец» Саурон), а еще похищает хранящиеся на зараженном компьютере файлы. Профессионалы Symantec подчеркнули, что зловред действует в сетевом окружении, но не на особом компьютере, что дает хакерам возможность получить полный контроль за несколькими зараженными устройствами. Хакеры могут получить доступ к вводу команд на клавиатуре и краже файлов и иных данных.
Избежать обнаружения вредоносу удается несколькими способами. По мнению профессионалов, злоумышленники могут работать на спецслужбы какого-нибудь государства.