新闻资料

Strider对全球7大组织实施APT,包括中国

作者:admin  来源:未知  发布日期:2016-09-22 浏览次数:

搜狐网8月9日消息 自2011年10月以来,Strider网络间谍组织使用名为“Remsec”的后门木马,攻击了四个国家至少7大企业。

        网络安全公司赛门铁克称Strider(Strider也被称为 ProjectSauron,一直保持相当低调的黑客群体,至今只有赛门铁克的的行为引擎发现了他们的APT攻击。)网络间谍组织攻击了俄罗斯四家企业、比利时大使馆、一家瑞士公司和一家中国航空公司。从操作层面看,赛门铁克强调该组织与Flamer(火焰)病毒组织有共同点,因为这两个组织均使用基于 Lua模块的恶意软件。

        此外,Strider的其中一个目标过去也曾被Regin后门恶意软件感染。除了这些相同点,未发现与其它网络间谍活动有关的细节。赛门铁克并未将攻击归因落到任何某个具体国家或工业间谍犯罪组织。

        赛门铁克研究人员在博文中解释道,“该组织使用Remsec(Backdoor.Remsec)恶意软件实施攻击。Remsec是一种主要针对间谍目的设计的隐秘工具,其代码包含Sauron,电影《指环王》中的人物之一(Sauron中文名索伦,他和甘道夫,萨鲁曼等同属迈雅,但是其地位远远高过后两位)。”

        所有Strider攻击均通过Remsec后门木马实施。此恶意软件能感染设备并使用二级Lua在运行时加载执行多项行动。

        Remsec后门大多数时候在计算机内存运行,难以检测。另外,该后门将目标集中在少量目标上,从而使得该间谍组织隐秘攻击长达5年之久,而未被察觉。

        Strider基本渗透以Remsec感染开始,通常通过以MSAOSSPC.dll文件隐藏的恶意软件载入程序实施感染。此DLL从磁盘将文件装入OS内存。