یک گروه هکری که به Project Sauron' یا 'Strider شهرت دارد سازمان های دولتی و نظامی را در کشورهای مختلف جهان و از جمله ایران هدف حملات خود قرار داده اند.
به گزارش بولتن نیوز، به نقل از پی سی مگ، این گروه کمتر شناخته شده هکری اهداف خود را در ایران، روسیه، چین و کشورهای اروپایی هدف حملات مکرر قرار داده اند.
سابقه فعالیت اعضای این گروه به حداقل سال 2011 بازمیگردد و از جمله دیگر اهداف دولتی و نظامی آنها می توان به کشورهایی مانند سوئد، بلژیک و روآندا اشاره کرد.
شرکت امنیتی سمانتک که فعالیت گروه یاد شده را افشا کرده می گوید آنها برنامه های جاسوسی پیشرفته ای را به منظور هدف قراردادن سازمان ها و افرادی که مورد علاقه سرویس های اطلاعاتی یک کشور خاص بوده اند، طراحی و به کار گرفته اند.
برنامه جاسوسی مورد استفاده این گروه Remsec نام دارد و به گونه ای طراحی شده که فایل های مورد نیاز خود را از روی هارددیسک یا شبکه اجرا کرده و قادر به جمع آوری کلمات عبور از طریق صفحه کلید و ایجاد آسیب پذیری در کدهای HTTP و بخش هایی از ویندوز برای نفوذهای بعدی می باشد. به عبارت دیگر این برنامه بر روی تک تک رایانه ها نصب نمی شود و لذا شناسایی و مقابله با آن دشوارتر است.
سمناتک معتقد است قابلیت های جاسوسی این بدافزار و ماهیت اهداف هدف گرفته شده احتمال اینکه گروه یاد شده مهاجمی در سطح دولت ها باشد را تقویت می کند.
از جمله اهداف فاش شده بدافزار یاد شده می توان به افرادی در روسیه، یک خط هواپیمایی در چین، سازمانی در سوئد و سفارتخانهای در بلژیک اشاره کرد.
شرکت امنیتی روسی کاسپرسکی هم که به طور مستقل گروه هکری مذکور را مورد بررسی قرار داده می گوید تا به حال سی سازمان را در ایران، روسیه، روآندا و تعدادی از کشورهای ایتالیایی زبان شناسایی کرده که هدف حملات مذکور بوده اند.
کاسپرسکی قربانیان بدافزار Remsec را تعدادی از نهادهای دولتی، مراکز تحقیقاتی علمی، نهادهای نظامی، شرکت های مخابراتی و موسسات مالی دانسته است.
اگر چه گمانه زنی صریحی در مورد عامل یا عوامل طراحی این بدافزار نشده، اما با توجه به آنکه سمانتک از وجود شباهت هایی غیرعادی در زمینه کدنویسی Remsec و بدافزار قدیمی منسوب به امریکای Flamer یا Flameخبر داده می توان حدس زد که بدافزار مذکور هم توسط ایالات متحده امریکا طراحی شده باشد. هدف گذاری های این بدافزار هم گمانه زنی مذکور را تقویت می کند.
بدافزار Flame با بدافزار دیگری موسوم به استاکس نت مرتبط بود که توسط آمریکا و اسراییل برای خرابکاری در برنامه هسته ای صلح آمیز ایران طراحی و به کار گرفته شد.