Wykryto nowe oprogramowanie szpiegujące - celem np. firmy w Rosji
Nieznana wcześniej grupa hakerów przeprowadziła szereg ataków z wykorzystaniem oprogramowania szpiegującego (spyware) na firmy znajdujące się w Rosji, Chinach, Szwecji i Belgii - poinformowała amerykańska firma Symantec.
Zdaniem Amerykanów, grupa Strider korzystała z zaawansowanego oprogramowania nazwanego Remsec (Backdoor.Remsec). Program szpiegujący działa wewnątrz sieci firmowych, a nie na pojedynczych komputerach. Dzięki temu przestępcy uzyskiwali pełna kontrolę nad zainfekowanymi urządzeniami - podkreślił Symantec we wpisie zamieszczonym na oficjalnym blogu firmy, znanej chociażby z produkcji oprogramowania antywirusowego. Remsec pozwalał m.in. na wykradania plików i innych danych.
Zdaniem firmy, odkrycie nowej klasy oprogramowania szpiegującego, jakim jest Remsec, jest czymś rzadkim. Z reguły rocznie identyfikowane są jedna do dwóch kampanii z wykorzystaniem podobnego oprogramowania.
Wśród podmiotów zaatakowanych przez hakerów z grupy Strider znalazły się cztery instytucje z Rosji, linie lotnicze w Chinach, organizacja w Szwecji i ambasada w Belgii. Symantec nie spekulował jednak, jakie państwo może stać za grupą hakerów, która stworzyła to szpiegujące oprogramowanie.
Odkrycie ekspertów z Symantec potwierdziła, mająca swą siedzibę w Moskwie, firma Kaspersky Lab. Zapowiedziała, że później opublikuje wyniki swych ekspertyz.
lm/ jbr/
