賽門鐵克
資安業者賽門鐵克(Symantec)及卡巴斯基實驗室(Kaspersky Lab)不約而同地於本周揭露了一個新的網路間諜組織Strider,該組織已分別針對俄國、中國、瑞典及比利時展開攻擊,而且自2011年10月便開始活動。
根據賽門鐵克的研究,Strider非常低調,攻擊對象為涉及國家情報服務的個人或組織,主要利用的惡意軟體為Remsec。Remsec可用來開啟受駭者電腦的後門,進而竊取檔案或側錄按鍵。
迄今Strider已利用Remsec感染了36台電腦,這些電腦位於上述4個國家的7個組織中,其中,光是俄國就有4個組織遭到Strider鎖定。
賽門鐵克認為,Strider具備打造客製化惡意工具的能力,而且已秘密行動5年之久,根據它所使用的惡意軟體能力及已知的攻擊對象,很可能是由國家贊助的間諜團隊。
卡巴斯基實驗室同樣也發現了Strider的蹤影,並說Strider只鎖定少數的國家及其關鍵組織,以獲得高價值的情報。受駭的組織涵蓋政府機構、科學研究中心、軍方單位、電信供應商與金融組織,該實驗室亦已通知相關組織加以防範。
卡巴斯基實驗室指出,他們是在客戶的網路中發現異常的流量才揪出Strider,目前Strider所使用的Remsec僅感染Windwos作業系統。
除了Strider之外,其他已被揭露的先進持續威脅(Advanced persistent threat,APT)組織還包括Duqu、Flame、Equation及Regin等。
熱門新聞
2024-11-18
2024-11-20
2024-11-15
2024-11-15
2024-11-12
2024-11-14
2024-11-19