Компании "Лаборатория Касперского" и Symantec сообщили об обнаружении поддерживаемой на государственном уровне группировки хакеров Strider, которая использует вредоносные программы для кибершпионажа за объектами в Европе, России и Китае.
По оценкам экспертов "Лаборатории Касперского", в рамках так называемых кибератак "Проект Саурон", осуществленных группой хакеров Strider, было зафиксировано около 30 случаев нападений в России, Иране, Руанде, а также ряде других стран.
В компании заявили о том, что кибератакам подверглись правительственные и военные объекты, а также научно-исследовательские центры, объекты связи и финансовые организации. В "Лаборатории Касперского" заявили о том, что "Проект Саурон" действует с 2011 г.? продолжает сохранять активность и, по всей видимости, осуществляется при поддержке государства.
"Стоимость, сложность, продолжительность, а также главная цель операции – кража конфиденциальной и секретной информации из важных для государств организаций – приводят к мысли об участии или поддержке какого-либо правительства".
В американской Symantec также заявили о том, что им удалось обнаружить следы деятельности Strider Group. Эксперты также отметили, что данная ранее неизвестная группировка провела более 30 кибератак на объекты в Бельгии, Швеции, России и Китае.
В Symantec отметили, что хакеры используют вредоносную программу Remsec, возможности которой уже сравнили с рядом известных программ, применявшихся в последние годы.
В американской компании также высказали мнение, что данная хакерская группировка получает господдержку. Эксперты Symantec также отметили, что одна из целей хакеров из Strider до этого была заражена троянской программой Regin, сравнимой с известным вирусом Stuxnet.
Stealthy #APT #ProjectSauron borrows from #Equation, Duqu, Flame to spy on governments, military, financial orgs. https://t.co/8AXbzFwXiq— Threatpost (@threatpost) 8 августа 2016 г. Ранее вышеперечисленные шпионские программы – Regin, Flame и Stuxnet – использовались спецслужбами США, Британии и Израиля.
Сноуден: за вирус Stuxnet ответственны Израиль и США Бывший сотрудник ЦРУ США Эдвард Сноуден ранее заявлял о том, что за кибератаками на ядерную инфраструктуру в Натанзе в 2010 г. "стоят эксперты АНБ и Израиля".