资安业者揭露新网络间谍组织Strider,锁定俄国、中国、瑞典及比利时窃取...

赛门铁克与卡巴斯基实验室近日揭露了一个名为Strider的网络间谍组织,该组织自2011年起活跃,利用恶意软件Remsec针对俄国、中国、瑞典和比利时的政府机构、科学研究中心等关键组织进行攻击。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

资安业者怀疑Strider背后为国家支持的网络间谍行为,利用恶意软件Remsec攻击国家情报服务的个人或组织的计算机,窃取数据、侧录按键,目前已感染36台计算机涵盖俄国、中国、瑞典、比利时。
Strider攻击的对象高度集中于俄罗斯、中国、瑞典及比利时。
资安业者赛门铁克(Symantec)及卡巴斯基实验室(Kaspersky Lab)不约而同地于本周揭露了一个新的网络间谍组织Strider,该组织已分别针对俄国、中国、瑞典及比利时展开攻击,而且自201110月便开始活动。
根据赛门铁克的研究,Strider非常低调,攻击对象为涉及国家情报服务的个人或组织,主要利用的恶意软件为RemsecRemsec可用来开启受骇者计算机的后门,进而窃取档案或侧录按键。
迄今Strider已利用Remsec感染了36台计算机,这些计算机位于上述4个国家的7个组织中,其中,光是俄国就有4个组织遭到Strider锁定。
赛门铁克认为,Strider具备打造客制化恶意工具的能力,而且已秘密行动5年之久,根据它所使用的恶意软件能力及已知的攻击对象,很可能是由国家赞助的间谍团队。
卡巴斯基实验室同样也发现了Strider的踪影,并说Strider只锁定少数的国家及其关键组织,以获得高价值的情报。受骇的组织涵盖政府机构、科学研究中心、军方单位、电信供货商与金融组织,该实验室亦已通知相关组织加以防范。
卡巴斯基实验室指出,他们是在客户的网络中发现异常的流量才揪出Strider,目前Strider所使用的Remsec仅感染Windwos操作系统。

除了Strider之外,其他已被揭露的先进持续威胁(Advanced persistent threatAPT)组织还包括DuquFlameEquationRegin等。

本文来源;http://bbs.ichunqiu.com/thread-9804-1-1.html?from=csdn-shan

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值