18+

Symantec обнаружила кибершпионов, скрывавшихся 5 лет

Автор: Алина Саратова
09 августа 2016

Исследователи из компании Symantec сообщили о ранее неизвестной группировке Strider, занимающейся кибершпионажем. В ходе атак хакеры из Strider используют сложное вредоносное ПО Remsec.

Новая хакерская группировка действует, по крайней мере, с октября 2011 года, и до недавнего времени о ней ничего не было известно. Как показал анализ образца вредоносного ПО, Remsec разработан специально для шпионажа. Он выполняет функции бэкдора и кейлоггера (в его коде упоминается главный антигерой саги «Властелин колец» Саурон), а также похищает хранящиеся на зараженном компьютере файлы.

Вирус Remsec состоит из ряда модулей, работающих вместе как фреймворк, позволяющий злоумышленнику получить полный контроль над инфицированным компьютером. Избежать обнаружения опасному ПО удается несколькими способами. К примеру, некоторые компоненты Remsec представляют собой исполняемые BLOB-объекты (Binary Large Objects), которые весьма сложно обнаружить с помощью традиционных антивирусных решений. К тому же, большая часть функционала Remsec развертывается по сети, а значит, он сохраняется не на диске, а только в памяти компьютера.

Так как хакеры из Strider способны создавать собственные вредоносные инструменты и оставались необнаруженными в течение как минимум пяти лет, по мнению исследователей, они могут работать на правительство какого-нибудь государства. Всего пока обнаружены следы Remsec на 36 компьютерах в 7 не связанных между собой организациях (в том числе на системах нескольких российских пользователей и организаций, китайской авиакомпании, шведской организации и посольства в Бельгии).

Источник: SmartBabr

Ссылки по теме:

Securitylab.ru

Обсуждение темы: "Symantec обнаружила кибершпионов, скрывавшихся 5 лет "

Чтобы добавить сообщение:

Войдите

e-mail:

пароль:

или

Зарегистрируйтесь

e-mail:

псевдоним:

Новые материалы

Самое популярное

Обсуждения

«Время танков» в иркутском Ледовом дворце. Фоторепортаж SmartBabr

Ну что же, теперь будем ждать турнир по Ксу, с такими же призовыми. И я надеюсь конечно же на то, что организаторы анонсируют новую кску https://csmaxi.ru/sborka-cs16-ot-lama от наших сургутских разра

Studio 38 преобразована в группу компаний ADICT

shulyga-n@mail.ru Обращались ранее в эту компанию, когда она ещё называлась «Студия 38», сейчас она называется «ADICT Group». Заказывали разработку сайта, продвижение и техподдержку. На генера

В чем секрет сервиса бесплатных объявлений «Юла»?

Все отлично продумано! Вот только подавать с компьютера многим гораздо удобнее. Нашел вот сервис, позволяющий это сделать inzerto.ru Теперь вообще все плюшки в сборе. Если что inzerto.ru может пригоди

Десять секретов «Юлы»

Отличная доска объявлений! Продал несколько ненужных вещей. Искал возможность подавать с компьютера, думал не найду. Есть сервис inzerto.ru Другу показал он продает всякую мелочь и надо много объявлен

Studio 38 преобразована в группу компаний ADICT

Обращались ранее в эту компанию, тогда она ещё называлась «Студия 38», сейчас она называется «ADICT Group». Заказывали разработку сайта, продвижение и техподдержку. На генеральном совете решили н

«Группы смерти»: миф на фоне истерии

Автор статьи молодец. Как всегда, расставил всё по своим местам.

Игра эволюционирует, амбиции растут: как в Иркутске создают космический варгейм

Так держать, Snowforged!!! Курс на релиз! С уважением, Константин aka DIEHARD25

Выбираем лучший мобильный Wi-Fi-роутер

Я брал роутер на http://happynet.com.ua/ там и выбор большой и цены разные и консультанты толковые.