Strider: Symantec entdeckt bislang unbekannte Gruppe Cyber-Krimineller

Angriffe auf ausgewählte Ziele in Russland, China, Schweden und Belgien aufgedeckt

[datensicherheit.de, 09.08.2016] Symantec ist nach eigenen Angaben bei seiner Forschungsarbeit auf eine bislang unbekannte Gruppe Cyber-Krimineller namens „Strider“ gestoßen, die Angriffe auf sehr ausgewählte Ziele in Russland, China, Schweden und Belgien vornimmt.

Fokussierte Auswahl der Ziele

Die „Strider“-Gruppe gehe bei der Auswahl ihrer Ziele sehr fokussiert vor. Bis jetzt habe Symantec Infizierungen auf 36 Computern in sieben unterschiedlichen Organisationen nachgewiesen. Dazu gehörten mehrere Organisationen und Privatpersonen in Russland, eine Airline in China, eine schwedische Organisation sowie eine Botschaft in Belgien.

Parallelen zu Spionagesoftwares „Regin“ und „Flamer“

Bei den Zielen handele es sich in erster Linie um Unternehmen und Privatpersonen, die auch für Geheimdienste interessant sein könnten.
Die Analysen von Symantec zeigten auch, dass es gewisse Parallelen bei den Angriffen von „Strider“ zu den enthüllten Spionagesoftwares „Regin“ und „Flamer“ gebe

Einsatz von Spionage-Malware

Die „Strider“-Gruppe verwende eine hochentwickelte Malware, die unter dem Namen „Remsec“ bekannt sei, vermutlich in erster Linie für Spionagezwecke entwickelt. „Remsec“ öffne „Hintertüren“ auf infizierten Rechnern, könne Tastaturaufschläge aufzeichnen und Dateien stehlen. Die Angriffe seien mindestens schon seit 2011 durchgeführt worden.

Weitere Informationen zum Thema:

Symantec Official Blog, 07.08.2016
Strider: Cyberespionage group turns eye of Sauron on targets