Un grup necunoscut de hackeri a atacat obiective din Rusia, China şi alte ţări folosind un malware nou

Un grup necunoscut de hackeri numit 'Strider' sau 'ProjectSauron' a lansat atacuri cibernetice asupra anumitor obiective din Rusia, China, Iran, Suedia, Belgia şi Rwanda, informează luni cercetătorii Symantec şi Kaspersky Lab, relatează Reuters, potrivit Agerpres.
Economica.net - lun, 08 aug. 2016, 18:37
Un grup necunoscut de hackeri a atacat obiective din Rusia, China şi alte ţări folosind un malware nou

Grupul, care este activ cel puţin din 2011 şi ar putea avea legături cu o agenţie de informaţii, foloseşte un malware avansat şi ascuns numit Remsec, susţin cercetătorii Symantec într-o postare pe blog (http://symc.ly/2aTHoOm).

Remsec se ascunde în reţeaua unei organizaţii şi nu trebuie instalat pe un computer individual, asigurându-le hackerilor control complet asupra calculatoarelor infectate şi permiţând furtul de informaţii.

Codul acestui malware conţine referiri şi la Sauron, personajul din The Lord of the Rings, precizează Symantec. ‘Strider’ este porecla unui alt personaj principal din trilogie, Aragorn.

Într-o comunicare separată, Kaspersky Lab, cu sediul la Moscova, a numit grupul de hackeri care foloseşte Remsec drept ‘ProjectSauron’ (http://bit.ly/2b0YtqV).

Printre ţintele noului grup se află organizaţii şi indivizi din Rusia, o companie aeriană din China, o organizaţie din Suedia şi o ambasadă din Belgia, a precizat Symantec.

Kaspersky a anunţat că a descoperit 30 de organizaţii lovite până acum în Rusia, Iran şi Rwanda şi că ar putea exista şi alte victime în ţări în care se vorbeşte limba italiană. Ţintele atacate cu malware-ul Remsec includ agenţii guvernamentale, centre de cercetări ştiinţifice, entităţi militare, firme de telecomunicaţii şi instituţii financiare, adaugă Kaspersky.

‘Ţinând cont de capabilităţile de spionaj ale acestui malware şi de ţintele sale cunoscute, este posibil ca grupul să fie un atacator de nivelul unei naţiuni’, a precizat Symantec, fără a specula asupra identităţii guvernului care s-ar afla în spatele acţiunii.

În ciuda ştirilor din media care sugerează un şir nesfârşit de noi tipuri de atacuri cibernetice, Orla Fox, directorul pentru securitate al Symantec, a declarat că descoperirea unei noi clase de softuri de spionaj precum Remsec este un eveniment relativ rar, care nu se produce decât o dată sau de două ori pe an.

Remsec prezintă anumite similarităţi în codul folosit cu un alt malware despre care s-a crezut că a fost folosit de un guvern, este vorba de Flamer sau Flame, potrivit Symantec.

Kaspersky este de acord că grupul pe care îl numeşte ‘ProjectSauron’ pare să fi adoptat instrumentele şi tehnicile altor softuri de spionaj, printre care şi Flame, dar precizează că nu crede că ‘ProjectSauron’ şi Flame sunt direct legate.

Malware-ul Flamer a fost legat de Stuxnet, un virus despre care experţii de securitate susţin că a fost utilizat de SUA şi Israel pentru a ataca programul nuclear iranian în ultimul deceniu.

Te-ar mai putea interesa și
Ajutoare de stat de până la 20 de milioane de euro  pentru producătorii agricoli care vor să-și instaleze panouri sau eoliene pentru consumul propriu
Ajutoare de stat de până la 20 de milioane de euro pentru producătorii agricoli care vor să-și instaleze panouri sau ...
Întreprinderile din sectorul agricol și industria alimentară vor putea accesa ajutoare de stat pentru a instala capacități de producție a energiei solare sau eoliene, pentru autoconsum. Se pot......
Wizz Air crește capacitatea pe aeroportul din Otopeni cu 14% și lansează ruta București-Chișinău
Wizz Air crește capacitatea pe aeroportul din Otopeni cu 14% și lansează ruta București-Chișinău
Compania aeriană Wizz Air a anunțat suplimentarea capacității de pe aeroportul din Otopeni cu 700.000 de locuri pentru ...
Fotovoltaicele au avut o producţie în creştere cu 58,6%, în primele nouă luni din 2024. Eolienel au înregistrat o scădere de 17%
Fotovoltaicele au avut o producţie în creştere cu 58,6%, în primele nouă luni din 2024. Eolienel au înregistrat o scădere ...
Energia solară produsă în instalaţii fotovoltaice în perioada 1 ianuarie - 30 septembrie 2024 a fost de 2,93 miliarde ...
Importurile de energie electrică ale României au crescut cu aproape 90%, consumul a crescut, dar producția a scăzut. Termocentralele au fost prima sursă de energie electrică a țării în acest an
Importurile de energie electrică ale României au crescut cu aproape 90%, consumul a crescut, dar producția a scăzut. ...
Date foarte proaste ale sistemului energetic după primele nouă luni din an: consumul a crescut, dar producția a scăzut ...