سیمانتک میگوید که یک گروه هکر ناشناس با نام مستعار «استرایدر» یا «پروژه سائورون» حملات سایبری جاسوسی جدیدی را علیه اهدافی مشخص در ایران، چین و روسیه ترتیب دادهاست.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، گروهی از پژوهشگران شرکت سیمانتک مدعی شدند که یک گروه هکر ناشناس با نامهای مستعار «استرایدر» یا «پروژه سائورون» حملات سایبری جاسوسی جدیدی را علیه اهدافی مشخص در ایران، روسیه، چین، سوئد، بلژیک و رواندا ترتیب دادهاست.
این گروه هکر ناشناس که دستکم از سال ۲۰۱۱ فعالیت خود را آغاز کرده و احتمالاً با آژانس اطلاعات ملی یک کشور نامعلوم در ارتباط است از مدل پیشرفته یک بدافزار پنهانی با نام «رِمسک» استفاده میکند.
طبق یافتههای این پژوهشگران، نرمافزار جاسوسی رِمسک به جای نصب بر روی کامپیوترهای شخصی در داخل شبکه سازمانها باقی میماند و به مهاجمان امکان کنترل کامل بر ماشینآلات آلوده را میدهد. این نرمافزار با ضربه یک کلید امکان ورود و سپس سرقت فایلها و دادهها را فراهم میسازد.
این پژوهشگران همچنین مدعی شدند که هدفهای جدید این گروه هکر چهار سازمان و شخصیت حقیقی در روسیه، یک خط هوایی در چین، یک سازمان در سوئد و یک سفارتخانه در بلژیک است.
لابراتوار کسپرسکی در مسکو نیز در جریان تحقیقات خود دریافت که تاکنون ۳۰ سازمان در روسیه، ایران و رواندا و همچنین قربانیان احتمالی بیشتری در کشورهای ایتالیاییزبان مورد حمله این گروه قرار گرفتهاند.
سازمانهای دولتی، مراکز تحقیقات علمی، نهادهای نظامی و مؤسسات ارائهکننده خدمات مالی و مخابراتی ازجمله اهداف انتخابی نرمافزار جاسوسی رمسک هستند..
شرکت امنیت سایبری سیمانتک بدون اشاره به کشوری خاص مدعی شد که طبق قابلیتهای جاسوسی این بدافزار و ماهیت اهداف شناختهشده آن، این احتمال وجود دارد که گروه هکر مذکور یک مهاجم در سطح دولت باشد.