资安业者揭露新网络间谍组织Strider，锁定俄国、中国、瑞典及比利时窃取...

资安业者怀疑Strider背后为国家支持的网络间谍行为，利用恶意软件Remsec攻击国家情报服务的个人或组织的计算机，窃取数据、侧录按键，目前已感染36台计算机涵盖俄国、中国、瑞典、比利时。

Strider攻击的对象高度集中于俄罗斯、中国、瑞典及比利时。

资安业者赛门铁克（Symantec）及卡巴斯基实验室（Kaspersky Lab）不约而同地于本周揭露了一个新的网络间谍组织Strider，该组织已分别针对俄国、中国、瑞典及比利时展开攻击，而且自2011年10月便开始活动。

根据赛门铁克的研究，Strider非常低调，攻击对象为涉及国家情报服务的个人或组织，主要利用的恶意软件为Remsec。Remsec可用来开启受骇者计算机的后门，进而窃取档案或侧录按键。

迄今Strider已利用Remsec感染了36台计算机，这些计算机位于上述4个国家的7个组织中，其中，光是俄国就有4个组织遭到Strider锁定。

赛门铁克认为，Strider具备打造客制化恶意工具的能力，而且已秘密行动5年之久，根据它所使用的恶意软件能力及已知的攻击对象，很可能是由国家赞助的间谍团队。

卡巴斯基实验室同样也发现了Strider的踪影，并说Strider只锁定少数的国家及其关键组织，以获得高价值的情报。受骇的组织涵盖政府机构、科学研究中心、军方单位、电信供货商与金融组织，该实验室亦已通知相关组织加以防范。

卡巴斯基实验室指出，他们是在客户的网络中发现异常的流量才揪出Strider，目前Strider所使用的Remsec仅感染Windwos操作系统。

除了Strider之外，其他已被揭露的先进持续威胁（Advanced persistent threat，APT）组织还包括Duqu、Flame、Equation及Regin等。

本文来源；http://bbs.ichunqiu.com/thread-9804-1-1.html?from=csdn-shan