2016年8月9日

網路安全研究人員星期一表示，駭客組織透過間諜軟體，侵入了俄羅斯、中國、伊朗、瑞典、比利時和盧旺達等多個國家的電腦系統。
賽門鐵克公司的網路安全報告說，這個從2011年起開始活躍、自稱為“跨步者”（Strider）和“索倫計畫”（Project Sauron）的駭客組織，透過一個名叫拉姆史克（Remsec）的間諜軟體，奪取被感染電腦的控制權，記錄使用者的鍵盤記錄，並盜取電腦內的檔案。這種新型間諜軟體和以往不同的是，拉姆史克並非直接安裝在被侵入的電腦內，而是依靠入侵目標群組織或個人的內部網路系統，從而控制網路內的所有電腦。

美國網路安全公司賽門鐵克的研究人員表示，駭客組織透過拉姆史克軟體，分別對包括俄羅斯多個組織、一家中國航空公司、一個瑞典組織和比利時一個大使館等36個機構的電腦系統進行了攻擊，而這些目標幾乎都是國家情報機構可能會感興趣的組織。
莫斯科卡巴斯基網路安全公司則表示，他們發現俄羅斯、伊朗和盧旺達等國家，有30個機構的電腦系統，被駭客組織利用拉姆史克攻擊。這些機構包括政府部門、科研機構、軍事部門、電信公司和金融公司。

研究人員還說，基於這款軟體的間諜能力和攻擊目標，他們推測軟體背後有政府力量在支援，但不願猜測該軟體來自那國政府。
賽門鐵克的安全主管福克斯說，雖然網路攻擊經常出現新技術，但像拉姆史克這種擁有逃避檢測功能的高等級間諜技術極少被發現，每年可能只會出現1到2次。拉姆史克所使用的模組化框架和程式設計語言，與較早前出現過、同樣屬於國家級間諜技術的焰火（Flame）類似，但研究人員認為，兩款間諜軟體沒有直接的關係。
焰火間諜軟體被認為源自軍事級別的“震網”（Stuxnet）病毒，一些安全專家表示，美國和以色列在2000年初曾經用這種病毒攻擊伊朗核武計畫。