Strider攻擊的對象高度集中於俄羅斯、中國、瑞典及比利時。

圖片來源: 

賽門鐵克

資安業者賽門鐵克(Symantec)及卡巴斯基實驗室(Kaspersky Lab)不約而同地於本周揭露了一個新的網路間諜組織Strider,該組織已分別針對俄國、中國、瑞典及比利時展開攻擊,而且自2011年10月便開始活動。

根據賽門鐵克的研究,Strider非常低調,攻擊對象為涉及國家情報服務的個人或組織,主要利用的惡意軟體為Remsec。Remsec可用來開啟受駭者電腦的後門,進而竊取檔案或側錄按鍵。

迄今Strider已利用Remsec感染了36台電腦,這些電腦位於上述4個國家的7個組織中,其中,光是俄國就有4個組織遭到Strider鎖定。

賽門鐵克認為,Strider具備打造客製化惡意工具的能力,而且已秘密行動5年之久,根據它所使用的惡意軟體能力及已知的攻擊對象,很可能是由國家贊助的間諜團隊。

卡巴斯基實驗室同樣也發現了Strider的蹤影,並說Strider只鎖定少數的國家及其關鍵組織,以獲得高價值的情報。受駭的組織涵蓋政府機構、科學研究中心、軍方單位、電信供應商與金融組織,該實驗室亦已通知相關組織加以防範。

卡巴斯基實驗室指出,他們是在客戶的網路中發現異常的流量才揪出Strider,目前Strider所使用的Remsec僅感染Windwos作業系統。

除了Strider之外,其他已被揭露的先進持續威脅(Advanced persistent threat,APT)組織還包括Duqu、Flame、Equation及Regin等。


Advertisement

更多 iThome相關內容