資安業者懷疑Strider背後爲國家支持的網絡間諜行爲,利用惡意軟件Remsec攻擊國家情報服務的個人或組織的計算機,竊取數據、側錄按鍵,目前已感染36臺計算機涵蓋俄國、中國、瑞典、比利時。
Strider攻擊的對象高度集中於俄羅斯、中國、瑞典及比利時。
資安業者賽門鐵克(Symantec)及卡巴斯基實驗室(Kaspersky Lab)不約而同地於本週揭露了一個新的網絡間諜組織Strider,該組織已分別針對俄國、中國、瑞典及比利時展開攻擊,而且自2011年10月便開始活動。
根據賽門鐵克的研究,Strider非常低調,攻擊對象爲涉及國家情報服務的個人或組織,主要利用的惡意軟件爲Remsec。Remsec可用來開啓受駭者計算機的後門,進而竊取檔案或側錄按鍵。
迄今Strider已利用Remsec感染了36臺計算機,這些計算機位於上述4個國家的7個組織中,其中,光是俄國就有4個組織遭到Strider鎖定。
賽門鐵克認爲,Strider具備打造客製化惡意工具的能力,而且已祕密行動5年之久,根據它所使用的惡意軟件能力及已知的攻擊對象,很可能是由國家贊助的間諜團隊。
卡巴斯基實驗室同樣也發現了Strider的蹤影,並說Strider只鎖定少數的國家及其關鍵組織,以獲得高價值的情報。受駭的組織涵蓋政府機構、科學研究中心、軍方單位、電信供貨商與金融組織,該實驗室亦已通知相關組織加以防範。
卡巴斯基實驗室指出,他們是在客戶的網絡中發現異常的流量才揪出Strider,目前Strider所使用的Remsec僅感染Windwos操作系統。
除了Strider之外,其他已被揭露的先進持續威脅(Advanced persistent threat,APT)組織還包括Duqu、Flame、Equation及Regin等。
本文來源;http://bbs.ichunqiu.com/thread-9804-1-1.html?from=csdn-shan