赛门铁克与卡巴斯基实验室近日揭露了一个名为Strider的网络间谍组织,该组织自2011年起活跃,利用恶意软件Remsec针对俄国、中国、瑞典和比利时的政府机构、科学研究中心等关键组织进行攻击。
资安业者怀疑Strider背后为国家支持的网络间谍行为,利用恶意软件Remsec攻击国家情报服务的个人或组织的计算机,窃取数据、侧录按键,目前已感染36台计算机涵盖俄国、中国、瑞典、比利时。
Strider攻击的对象高度集中于俄罗斯、中国、瑞典及比利时。
资安业者赛门铁克(Symantec)及卡巴斯基实验室(Kaspersky Lab)不约而同地于本周揭露了一个新的网络间谍组织Strider,该组织已分别针对俄国、中国、瑞典及比利时展开攻击,而且自2011年10月便开始活动。
根据赛门铁克的研究,Strider非常低调,攻击对象为涉及国家情报服务的个人或组织,主要利用的恶意软件为Remsec。Remsec可用来开启受骇者计算机的后门,进而窃取档案或侧录按键。
迄今Strider已利用Remsec感染了36台计算机,这些计算机位于上述4个国家的7个组织中,其中,光是俄国就有4个组织遭到Strider锁定。
赛门铁克认为,Strider具备打造客制化恶意工具的能力,而且已秘密行动5年之久,根据它所使用的恶意软件能力及已知的攻击对象,很可能是由国家赞助的间谍团队。
卡巴斯基实验室同样也发现了Strider的踪影,并说Strider只锁定少数的国家及其关键组织,以获得高价值的情报。受骇的组织涵盖政府机构、科学研究中心、军方单位、电信供货商与金融组织,该实验室亦已通知相关组织加以防范。
卡巴斯基实验室指出,他们是在客户的网络中发现异常的流量才揪出Strider,目前Strider所使用的Remsec仅感染Windwos操作系统。
除了Strider之外,其他已被揭露的先进持续威胁(Advanced persistent threat,APT)组织还包括Duqu、Flame、Equation及Regin等。
本文来源;http://bbs.ichunqiu.com/thread-9804-1-1.html?from=csdn-shan
扫一扫
298
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
