Symantec har avslöjat en tidigare okänd grupp nätkriminella som kallas ”Strider”. De har utfört välriktade cyberespionageliknandel attacker mot mål i Sverige, Belgien, Ryssland och Kina. Strider väljer ut sina mål väldigt selektivt, och hittills har Symantec hittat bevis för att 36 datorer i sju olika organisationer har infekterats. Gruppens mål omfattar en organisation i Sverige, […]
Jenny Persson
Uppdaterad: 10 augusti 2016Publicerad: 10 augusti 2016
Symantec har avslöjat en tidigare okänd grupp nätkriminella som kallas ”Strider”. De har utfört välriktade cyberespionageliknandel attacker mot mål i Sverige, Belgien, Ryssland och Kina.
Strider väljer ut sina mål väldigt selektivt, och hittills har Symantec hittat bevis för att 36 datorer i sju olika organisationer har infekterats. Gruppens mål omfattar en organisation i Sverige, ett antal organisationer och privatpersoner i Ryssland, ett flygbolag i Kina och en ambassad i Belgien.
Det ser som att gruppens huvudmål är personer och organisationer som kan vara av intresse för nationella underrättelsetjänster. Man har använt sig av en avancerad skadlig kod som kallas Remsec. Koden är svårt att upptäcka och verkar vara utformat för att spionera. Koden öppnar en bakdörr på en infekterad dator, kan logga tangenttryckningar och stjäla filer.
Nu vet man att Strider har utfört sina attacker sedan åtminstone 2011. Symantecs analys av skadlig kod visar även att Strider-attacker har möjliga länkar till två tidigare avslöjade grupper som: Regin och Flamer.
Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik
Genom att klicka på "Prenumerera" ger du samtycke till att vi sparar och använder dina personuppgifter i enlighet med vår integritetspolicy.
Manage Consent
To provide the best experiences, we use technologies like cookies to store and/or access device information. Consenting to these technologies will allow us to process data such as browsing behavior or unique IDs on this site. Not consenting or withdrawing consent, may adversely affect certain features and functions.
Functional Always active
The technical storage or access is strictly necessary for the legitimate purpose of enabling the use of a specific service explicitly requested by the subscriber or user, or for the sole purpose of carrying out the transmission of a communication over an electronic communications network.
Preferences
The technical storage or access is necessary for the legitimate purpose of storing preferences that are not requested by the subscriber or user.
Statistics
The technical storage or access that is used exclusively for statistical purposes.The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Marketing
The technical storage or access is required to create user profiles to send advertising, or to track the user on a website or across several websites for similar marketing purposes.