В правительстве одобрили передачу «Росатому» утилизации опасных отходов»

Журналисты «Коммерсанта» опубликовали письмо к читателям после увольнений»

«Газпром» нашел руководителя нового департамента с бюджетом 138 млрд руб.»

Reuters узнал о попытках продать загрязненную российскую нефть в Китай»

Вице-канцлер Австрии ушел в отставку после скандального видео с подставной племянницей близкого к Путину олигарха»

Arrow
Arrow
Slider

Symantec рассказала о действиях неизвестных кибершпионов в России»

Американская компания Symantec, занимающаяся разработкой ПО в сфере информационной безопасности, заявила, что обнаружила ранее неизвестную группировку хакеров, специализирующихся на кибершпионаже. В сообщении компании говорится, что группировка, получившая название Strider, действовала пять лет и за это время совершила кибератаки на цели в России, Китае, Швеции и Бельгии.

По данным Symantec, нападению подверглись четыре юридических и физических лица в России, авиакомпания в Китае, юридическое лицо в Швеции и посольство в Бельгии. Всего с октября 2011 года компания зафиксировала проникновение хакеров этой группировки в 36 компьютеров.

По оценке Symantec, хакеры выбирали в качестве целей организации и отдельных людей, которые представляют интерес для спецслужб. Компания не указала, о спецслужбе какой страны могла бы идти речь.

Для проникновения в чужие компьютеры Strider использует скрытую вредоносную программу Remsec. Специалисты Symantec отметили, что зловред действует в сетевом окружении, а не на отдельном компьютере, что дает хакерам возможность получить полный контроль за несколькими зараженными устройствами. Использование Remsec позволяет фиксировать нажатие клавиш на клавиатуре, а также получать доступ к содержимому компьютера.

В коде зловреда содержится отсылка к Саурону, главному антагонисту из романа Толкиена «Властелин колец». Strider является одним из прозвищ другого персонажа этого романа — Арагорна, которое в русских переводах дается как Странник или Колоброд.

«Лаборатория Касперского» заявила Reuters, что тоже обнаружила эту кибершпионскую группировку. Московская компания дала ей название ProjectSauron и намерена рассказать о ней подробнее позднее в понедельник.

В Symantec отметили, что в коде Remsec есть необычные аналогии с другим зловредом под названием Flamer. Reuters напоминает, что эту программу эксперты связывали с боевым компьютерным вирусом Stuxnet, который в конце 2000-х годов предположительно был использован Израилем и США для проникновения в компьютерные системы ядерных объектов Ирана.

Как писал Reuters, ссылаясь на данные «Лаборатории Касперского», этот вирус был разработан по заказу Агентства национальной безопасности. Однако в пресс-службе «Лаборатории Касперского» РБК заявили, что компания не распространяла подобных сведений.  
Источник: РБК
Делись новостью с социумом!

Опубликовано в Статьи
xx)) ;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?:: :?: :!:

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*

Подписаться на свежие новости

Введите свой e-mail:



Нажмите Ctrl+D , чтобы новости всегда были рядом
Рейтинг@Mail.ru