Symantec cho biết, công ty này đã phát hiện nhóm "Strider", hoạt động ít nhất từ tháng 10/2011 và có thể có các kết nối với một cơ quan tình báo quốc gia, sử dụng phần mềm độc hại mang tên Remsec để tiến hành các vụ tấn công mạng nhằm vào những mục tiêu chọn lọc ở nhiều nước.
Theo các nhà nghiên cứu, phần mềm máy tính độc hại Remsec được cài đặt lén lút trong mạng lưới của một tổ chức chứ không phải được lắp đặt trên các máy tính cá nhân, cho phép tin tặc hoàn toàn kiểm soát các máy bị nhiễm độc và đánh cắp dữ liệu trong máy.
Mật mã của phần mềm này cũng liên quan tới Sauron - nhân vật trong tác phẩm "Chúa tể của những chiếc nhẫn", trong khi "Strider" là tên của một nhân vật chính khác trong tác phẩm này.
| Phần mềm độc hại Remsec cho phép tin tặc hoàn toàn kiểm soát các máy tính bị nhiễm độc và đánh cắp dữ liệu trong máy. (Nguồn: Le Point) |
Các mục tiêu tấn công của "Strider" gồm 4 tổ chức và cá nhân ở Nga, một công ty hàng không ở Trung Quốc, một tổ chức ở Thụy Điển và một đại sứ quán ở Bỉ.
Cũng theo Symantec, phần mềm Remsec nói trên có những đặc điểm mật mã tương tự như một loại mã độc "cấp độ quốc gia" từng được biết đến có tên Flamer hay Flame.
Công ty Mỹ nhận định việc phát hiện loại phần mềm gián điệp như Remsec này là tương đối hiếm, đồng thời cho rằng "dựa vào các khả năng do thám của mã độc và bản chất các mục tiêu tấn công, có thể đây là một nhóm tấn công cấp quốc gia".
Tuy nhiên, Symantec từ chối tiết lộ chính xác chính phủ nào có thể đứng sau hoạt động này.