消息资料

Strider针对世界7异常集团执行APT,包括中国

作者:admin  来:未知  通告日期:2016-09-22 浏览次数:

搜狐网8月9日消息 从2011年10月以来,Strider网络间谍组织下名为“Remsec”的后门木马,攻击了四只国家至少7异常公司。

        网络安全公司赛门兵克称Strider(Strider啊被叫做 ProjectSauron,直接保持一定低调的黑客群体,至今只有赛门兵克的的行为引擎发现了他们的APT攻击。)网络间谍组织攻击了俄罗斯四下商店、比利时大使馆、一家瑞士商厦和一家中国航空公司。从操作层面看,赛门兵克强调该组织和Flamer(火焰)病毒组织发出共同点,因为这少只团体都采用基于 Lua模块的恶意软件。

        此外,Strider的内部一个目标过去为已经被Regin后门恶意软件感染。除了了这些相同点,不发现和其他网络间谍活动有关的细节。赛门兵克并未将攻击归因落到其他有具体国家或工业间谍犯罪组织。

        赛门兵克研究人员在取得文中说道,“该组织下Remsec(Backdoor.Remsec)恶意软件实施攻击。Remsec凡是同种重要针对间谍目的设计的隐秘工具,那个代码包含Sauron,电影《指环王》中的人物有(Sauron中文名索伦,他和甘道夫,萨鲁曼同属迈雅,但是其地位远远高过后半个)。”

        有Strider攻击均通过Remsec后门木马实施。这个恶意软件能感染设备并使用二级Lua在运行时加载执行多件行动。

        Remsec后门大多数上在计算机内存运行,难以检测。此外,该后门将目标集中在少量目标上,所以使得该间谍组织隐秘攻击长达5年之久,如果不被发现。

        Strider基本渗透以Remsec染开始,普通通过以MSAOSSPC.dll文件隐藏的恶意软件载入程序实施感染。这个DLL从磁盘将文件装入OS内存。