資安業者揭露新網路間諜組織Strider，鎖定俄國、中國、瑞

william77

資安業者懷疑Strider背後為國家支持的網路間諜行為，利用惡意程式Remsec攻擊國家情報服務的個人或組織的電腦，竊取資料、側錄按鍵，目前已感染36台電腦涵蓋俄國、中國、瑞典、比利時。

Strider攻擊的對象高度集中於俄羅斯、中國、瑞典及比利時。

資安業者賽門鐵克（Symantec）及卡巴斯基實驗室（Kaspersky Lab）不約而同地於本周揭露了一個新的網路間諜組織Strider，該組織已分別針對俄國、中國、瑞典及比利時展開攻擊，而且自2011年10月便開始活動。
根據賽門鐵克的研究，Strider非常低調，攻擊對象為涉及國家情報服務的個人或組織，主要利用的惡意軟體為Remsec。Remsec可用來開啟受駭者電腦的後門，進而竊取檔案或側錄按鍵。
迄今Strider已利用Remsec感染了36台電腦，這些電腦位於上述4個國家的7個組織中，其中，光是俄國就有4個組織遭到Strider鎖定。
賽門鐵克認為，Strider具備打造客製化惡意工具的能力，而且已秘密行動5年之久，根據它所使用的惡意軟體能力及已知的攻擊對象，很可能是由國家贊助的間諜團隊。
卡巴斯基實驗室同樣也發現了Strider的蹤影，並說Strider只鎖定少數的國家及其關鍵組織，以獲得高價值的情報。受駭的組織涵蓋政府機構、科學研究中心、軍方單位、電信供應商與金融組織，該實驗室亦已通知相關組織加以防範。
卡巴斯基實驗室指出，他們是在客戶的網路中發現異常的流量才揪出Strider，目前Strider所使用的Remsec僅感染Windwos作業系統。
除了Strider之外，其他已被揭露的先進持續威脅（Advanced persistent threat，APT）組織還包括Duqu、Flame、Equation及Regin等。