Phát hiện phần mềm độc tấn công mục tiêu ở Nga và Trung Quốc

Ảnh minh họa. (Nguồn: Reuters)

Trong một bản tin trên blog của mình, Symantec cho biết nhóm Strider đã hoạt động ít nhất từ tháng 10/2011, có thể liên quan tới một cơ quan tình báo quốc gia và đang sử dụng một phần mềm độc hại hiện đại được xác định là Remsec.

Theo các nhà nghiên cứu, phần mềm này được phát tán bên trong mạng máy tính của một tổ chức chứ không phải cài đặt trong máy tính cá nhân, cho phép những kẻ tấn công kiểm soát hoàn toàn và đánh cắp dữ liệu từ các máy tính bị nhiễm độc.

Mục tiêu tấn công của Strider gồm 4 tổ chức và cá nhân ở Nga, một hãng hàng không ở Trung Quốc, một tổ chức ở Thụy Điển và một đại sứ quán ở Bỉ.

Symantec nhận định "dựa vào các khả năng do thám của phần mềm này cũng như bản chất của các mục tiêu, nhóm này có thể là một tổ chức tấn công cấp quốc gia."

Tuy nhiên, Symantec từ chối bình luận về chính phủ hoặc những chính phủ có thể đứng sau hoạt động này./.