Symantec har avslöjat en tidigare okänd grupp nätkriminella som kallas ”Strider”. De har utfört välriktade cyberespionageliknandel attacker mot mål i Sverige, Belgien, Ryssland och Kina. Strider väljer ut sina mål väldigt selektivt, och hittills har Symantec hittat bevis för att 36 datorer i sju olika organisationer har infekterats. Gruppens mål omfattar en organisation i Sverige, […]
Strider väljer ut sina mål väldigt selektivt, och hittills har Symantec hittat bevis för att 36 datorer i sju olika organisationer har infekterats. Gruppens mål omfattar en organisation i Sverige, ett antal organisationer och privatpersoner i Ryssland, ett flygbolag i Kina och en ambassad i Belgien.
Det ser som att gruppens huvudmål är personer och organisationer som kan vara av intresse för nationella underrättelsetjänster. Man har använt sig av en avancerad skadlig kod som kallas Remsec. Koden är svårt att upptäcka och verkar vara utformat för att spionera. Koden öppnar en bakdörr på en infekterad dator, kan logga tangenttryckningar och stjäla filer.
Nu vet man att Strider har utfört sina attacker sedan åtminstone 2011. Symantecs analys av skadlig kod visar även att Strider-attacker har möjliga länkar till två tidigare avslöjade grupper som: Regin och Flamer.
Läs mer om Strider, Regin och Flamer:
Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik
Anmäl dig till vårt nyhetsbrev!
Genom att klicka på "Prenumerera" ger du samtycke till att vi sparar och använder dina personuppgifter i enlighet med vår integritetspolicy.
