Phát hiện phần mềm độc tấn công mục tiêu ở Nga và Trung Quốc

Công ty an ninh mạng Symantec thông báo một tổ chức lạ có tên "Strider" đang tiến hành các vụ tấn công mạng nhằm vào những mục tiêu nhất định ở Nga, Trung Quốc, Thụy Điển và Bỉ.
Phát hiện phần mềm độc tấn công mục tiêu ở Nga và Trung Quốc ảnh 1Ảnh minh họa. (Nguồn: Reuters)

Theo Reuters, ngày 8/8, công ty an ninh mạng Symantec có trụ sở ở Mỹ thông báo một tổ chức lạ có tên "Strider" đang tiến hành các vụ tấn công mạng nhằm vào những mục tiêu nhất định ở Nga, Trung Quốc, Thụy Điển và Bỉ.

Trong một bản tin trên blog của mình, Symantec cho biết nhóm Strider đã hoạt động ít nhất từ tháng 10/2011, có thể liên quan tới một cơ quan tình báo quốc gia và đang sử dụng một phần mềm độc hại hiện đại được xác định là Remsec.

Theo các nhà nghiên cứu, phần mềm này được phát tán bên trong mạng máy tính của một tổ chức chứ không phải cài đặt trong máy tính cá nhân, cho phép những kẻ tấn công kiểm soát hoàn toàn và đánh cắp dữ liệu từ các máy tính bị nhiễm độc.

Mục tiêu tấn công của Strider gồm 4 tổ chức và cá nhân ở Nga, một hãng hàng không ở Trung Quốc, một tổ chức ở Thụy Điển và một đại sứ quán ở Bỉ.

Symantec nhận định "dựa vào các khả năng do thám của phần mềm này cũng như bản chất của các mục tiêu, nhóm này có thể là một tổ chức tấn công cấp quốc gia."

Tuy nhiên, Symantec từ chối bình luận về chính phủ hoặc những chính phủ có thể đứng sau hoạt động này./.

(Vietnam+)

Tin cùng chuyên mục