资安业者揭露新网络间谍组织Strider,锁定俄国、中国、瑞典及比利时窃取...
来源:互联网 发布:为linux开发界面难吗 编辑:程序博客网 时间:2024/04/28 01:50
资安业者怀疑Strider背后为国家支持的网络间谍行为,利用恶意软件Remsec攻击国家情报服务的个人或组织的计算机,窃取数据、侧录按键,目前已感染36台计算机涵盖俄国、中国、瑞典、比利时。
Strider攻击的对象高度集中于俄罗斯、中国、瑞典及比利时。
资安业者赛门铁克(Symantec)及卡巴斯基实验室(Kaspersky Lab)不约而同地于本周揭露了一个新的网络间谍组织Strider,该组织已分别针对俄国、中国、瑞典及比利时展开攻击,而且自2011年10月便开始活动。
根据赛门铁克的研究,Strider非常低调,攻击对象为涉及国家情报服务的个人或组织,主要利用的恶意软件为Remsec。Remsec可用来开启受骇者计算机的后门,进而窃取档案或侧录按键。
迄今Strider已利用Remsec感染了36台计算机,这些计算机位于上述4个国家的7个组织中,其中,光是俄国就有4个组织遭到Strider锁定。
赛门铁克认为,Strider具备打造客制化恶意工具的能力,而且已秘密行动5年之久,根据它所使用的恶意软件能力及已知的攻击对象,很可能是由国家赞助的间谍团队。
卡巴斯基实验室同样也发现了Strider的踪影,并说Strider只锁定少数的国家及其关键组织,以获得高价值的情报。受骇的组织涵盖政府机构、科学研究中心、军方单位、电信供货商与金融组织,该实验室亦已通知相关组织加以防范。
卡巴斯基实验室指出,他们是在客户的网络中发现异常的流量才揪出Strider,目前Strider所使用的Remsec仅感染Windwos操作系统。
除了Strider之外,其他已被揭露的先进持续威胁(Advanced persistent threat,APT)组织还包括Duqu、Flame、Equation及Regin等。
本文来源;http://bbs.ichunqiu.com/thread-9804-1-1.html?from=csdn-shan
0 0
- 资安业者揭露新网络间谍组织Strider,锁定俄国、中国、瑞典及比利时窃取...
- 间谍网络
- 间谍网络
- 中国网络间谍被美国专家“人肉”(转载)
- Mandiant报告:揭秘一支中国网络间谍部队
- 中国著名黑客及组织
- 俄国资安服务商发现可关闭英特尔管理引擎的方式
- 瑞典公司推出新网络存储服务“时间胶囊网盘”
- Idiot的间谍网络
- 洛谷 P1262 间谍网络
- 洛谷 P1262 间谍网络
- [洛谷P1262]间谍网络
- EZ的间谍网络
- P1262间谍网络
- 洛谷 P1262 间谍网络
- 洛谷1262 间谍网络
- 洛谷 P1262 间谍网络
- CodeVS&Luogu 间谍网络
- MySQL5.7多源主从复制
- C++ typedef用法小结
- activiti的安装详解
- Atitit.excel导出 功能解决方案 php java C#.net版总集合.doc
- DES 算法的使用
- 资安业者揭露新网络间谍组织Strider,锁定俄国、中国、瑞典及比利时窃取...
- CodeIngniter form_open()
- 51NOD 1161 Partial Sums(数论)
- Condition接口
- 指针基础
- iOS protobuf-objectivec-3.0.0 环境配置
- POJ:2533 Longest Ordered Subsequence(LIS-n*logn解法)
- CodeForces 703A Mishka and Game
- zzuliOJ 1907:小火山的宝藏收益(链表+DFS)