Symantec cho biết đã phát hiện nhóm "Strider", hoạt động ít nhất từ tháng 10/2011 và có thể có các kết nối với một cơ quan tình báo quốc gia, sử dụng phần mềm độc hại hiện đại mang tên Remsec. Theo các nhà nghiên cứu, phần mềm máy tính độc hại Remsec được cài đặt lén lút trong mạng lưới của một tổ chức chứ không phải được lắp đặt trên các máy tính cá nhân, cho phép tin tặc hoàn toàn kiểm soát các máy bị nhiễm độc và đánh cắp dữ liệu trong máy.
Mật mã của phần mềm này cũng liên quan tới Sauron - nhân vật trong tác phẩm "Chúa tể của những chiếc nhẫn", trong khi "Strider" là tên của một nhân vật chính khác trong tác phẩm này. Các mục tiêu tấn công của "Strider" gồm 4 tổ chức và cá nhân ở Nga, một công ty hàng không ở Trung Quốc, một tổ chức ở Thụy Điển và một đại sứ quán ở Bỉ.
Cũng theo Symantec, phần mềm Remsec trên có những đặc điểm mật mã tương tự như một loại mã độc "cấp độ quốc gia" từng được biết đến có tên Flamer hay Flame. Công ty Mỹ nhận định việc phát hiện loại phần mềm gián điệp như Remsec này là tương đối hiếm, đồng thời cho rằng "dựa vào các khả năng do thám của mã độc và bản chất các mục tiêu tấn công, có thể đây là một nhóm tấn công cấp quốc gia". Tuy nhiên, tổ chức này từ chối tiết lộ chính xác chính phủ nào có thể đứng sau hoạt động này.
Trong khi đó, cùng ngày, Công ty nghiên cứu an ninh mạng Kaspersky có trụ sở ở Moskva (Nga) cũng xác nhận đã phát hiện một phần mềm gián điệp tương tự và sẽ công bố chi tiết về vấn đề này vào cuối ngày 8/8. Kaspersky đã đặt tên nhóm đứng sau phần mềm này là "ProjectSauron".