«Лаборатория Касперского» сообщила Reuters, что тоже обнаружила группировку Strider. Компания дала ей название ProjectSauron.
Группировка действовала с 2011 года и, возможно, была связана со спецслужбой (какой именно страны, не указывается). Группировка использовала вредоносное ПО (malware, зловред), которое в Symantec назвали Remsec.
Нападению подверглись четыре юридических и физических лица в России, авиакомпания в Китае, юридическое лицо в Швеции и посольство в Бельгии. Symantec пишет, что отследила проникновение хакеров в 36 компьютеров.Remsec позволяет следить за нажатием клавиш на клавиатуре, а также получать доступ к содержимому компьютера. Зловред действует в сетевом окружении, а не на отдельном компьютере — это дает хакерам возможность получить контроль за несколькими зараженными устройствами.
Сообщается, что в коде Remsec содержится отсылка к Саурону — главному антагонисту романа Толкиена «Властелин колец». В то же время Strider — это одно из прозвищ другого персонажа романа, Арагорна (в русских переводах дается как «Странник» или «Колоброд»).
Symantec отметила, что в коде Remsec есть аналогии с другим зловредом — Flamer (эту программу связывали с вирусом Stuxnet, который в конце 2000-х годов предположительно был использован Израилем и США для проникновения в компьютерные системы ядерных объектов Ирана. По данным «Лаборатории Касперского», вирус был разработан по заказу американского Агентства национальной безопасности).