资安业者揭露新网络间谍组织Strider,锁定俄国、中国、瑞典及比利时窃取...
管玉堂
资安业者怀疑
Strider
背后为国家支持的网络间谍行为,利用恶意软件
Remsec
攻击国家情报服务的个人或组织的计算机,窃取数据、侧录按键,目前已感染
36
台计算机涵盖俄国、中国、瑞典、比利时。
Strider
攻击的对象高度集中于俄罗斯、中国、瑞典及比利时。
资安业者赛门铁克(
Symantec
)及卡巴斯基实验室(
Kaspersky Lab
)不约而同地于本周揭露了一个新的网络间谍组织
Strider
,该组织已分别针对俄国、中国、瑞典及比利时展开攻击,而且自
2011
年
10
月便开始活动。
根据赛门铁克的研究,
Strider
非常低调,攻击对象为涉及国家情报服务的个人或组织,主要利用的恶意软件为
Remsec
。
Remsec
可用来开启受骇者计算机的后门,进而窃取档案或侧录按键。
迄今
Strider
已利用
Remsec
感染了
36
台计算机,这些计算机位于上述
4
个国家的
7
个组织中,其中,光是俄国就有
4
个组织遭到
Strider
锁定。
赛门铁克认为,
Strider
具备打造客制化恶意工具的能力,而且已秘密行动
5
年之久,根据它所使用的恶意软件能力及已知的攻击对象,很可能是由国家赞助的间谍团队。
卡巴斯基实验室同样也发现了
Strider
的踪影,并说
Strider
只锁定少数的国家及其关键组织,以获得高价值的情报。受骇的组织涵盖政府机构、科学研究中心、军方单位、电信供货商与金融组织,该实验室亦已通知相关组织加以防范。
卡巴斯基实验室指出,他们是在客户的网络中发现异常的流量才揪出
Strider
,目前
Strider
所使用的
Remsec
仅感染
Windwos
操作系统。
除了Strider之外,其他已被揭露的先进持续威胁(Advanced persistent threat,APT)组织还包括Duqu、Flame、Equation及Regin等。
本文来源;http://bbs.ichunqiu.com/thread-9804-1-1.html?from=csdn-shan
类似资料: