Symantec har avslöjat en tidigare okänd grupp nätkriminella som kallas ”Strider”. De har utfört välriktade cyberespionageliknandel attacker mot mål i Sverige, Belgien, Ryssland och Kina.
Strider väljer ut sina mål väldigt selektivt, och hittills har Symantec hittat bevis för att 36 datorer i sju olika organisationer har infekterats. Gruppens mål omfattar en organisation i Sverige, ett antal organisationer och privatpersoner i Ryssland, ett flygbolag i Kina och en ambassad i Belgien.
Det ser som att gruppens huvudmål är personer och organisationer som kan vara av intresse för nationella underrättelsetjänster. Man har använt sig av en avancerad skadlig kod som kallas Remsec. Koden är svårt att upptäcka och verkar vara utformat för att spionera. Koden öppnar en bakdörr på en infekterad dator, kan logga tangenttryckningar och stjäla filer.
Nu vet man att Strider har utfört sina attacker sedan åtminstone 2011. Symantecs analys av skadlig kod visar även att Strider-attacker har möjliga länkar till två tidigare avslöjade grupper som: Regin och Flamer.
Läs mer om Strider, Regin och Flamer: