Неизвестная ранее группа хакеров, которую называют "Strider" или "ProjectSauron", атаковала цели в России, Китае, Иране, Швеции, Бельгии и Руанде, сообщили эксперты в области безопасности в понедельник.
Группа, которая действует как минимум с 2011 года и может быть связана с разведывательным управлением какой-либо страны, использует вредоносное ПО Remsec, сообщили исследователи компании Symantec (symc.ly/2aTHoOm).
Код Remsec содержит отсылки к Саурону, всевидящему персонажу "Властелина колец", сообщила Symantec. Strider - прозвище другого персонажа романа, Арагорна.
Базирующаяся в Москве Лаборатория Касперского назвала эту группу "ProjectSauron".
Цели группы включают четыре организации и физических лица, базирующиеся в России, авиакомпанию в Китае, организацию в Швеции и посольство в Бельгии, сообщила Symantec.
Лаборатория Касперского сообщила, что пока выявила 30 пострадавших организаций в России, Иране и Руанде; возможно, жертвы есть в итальяноязычных странах. Цели включали госучреждения, научно-исследовательские центры, военные организации, телекоммуникационные фирмы и финансовые структуры, сообщила компания.
"Учитывая потенциал вредоносного ПО в кибершпионаже и природу целей, возможно, что группа существует на государственном уровне", - сообщила Symantec, не уточнив, какая страна может стоять за ней.