Le logiciel malveillant Project Sauron espionne les PC du gouvernement depuis cinq ans

Republié par Platon

Suiveurs: 0

vulnérabilité zéro jour Temps de lecture : 2 minutes

Projet Sauron - c'est le nom du sinistre malware qui espionne les ordinateurs du gouvernement et les ordinateurs des grandes organisations depuis plus de cinq ans. Les chercheurs qui ont détecté ce malware lui ont donné le nom de Projet Sauron en raison de la référence à Sauron, le principal antagoniste du «Seigneur des Anneaux» de JRR Tolkien, dans son code source.

sécurité en ligne

Le projet Sauron aurait été détecté pour la première fois sur un réseau gouvernemental, un réseau gouvernemental non spécifié en septembre dernier, au cours d'une enquête sur une activité malveillante détectée sur l'une des machines du réseau. Des sondes ultérieures ont révélé que le malware était également présent dans de nombreux autres réseaux. Le projet Sauron a été retrouvé dans les réseaux d'au moins 30 organisations. Ceci comprend acteurs du gouvernement européen réseaux et stratégiques comme les réseaux de militaires, financiers et organisations de télécommunications. Des rapports indiquent que le malware a été détecté dans une compagnie aérienne en Chine, une ambassade en Belgique et une organisation non identifiée en Suède.

Les chercheurs qui ont sondé le problème ont découvert la présence d'un étrange fichier exécutable qui prétendait être un filtre de mot de passe Windows. Chaque fois qu'un utilisateur se connecte ou entre un mot de passe, cet exécutable démarre. Ce malware pourrait être utilisé pour voler des mots de passe, des clés de chiffrement, des fichiers de configuration et des magasins de journaux, qui seraient ensuite transmis directement aux pirates. Ensuite, le logiciel malveillant enregistre les touches et ouvre ainsi une porte dérobée permettant à un pirate informatique de prendre le contrôle d'un système ou d'un réseau.

Project Sauron est un malware quasiment impossible à détecter et, contrairement aux malwares habituels, apparaît différemment sur différents systèmes / réseaux. Le malware ne laisse pas de signes révélateurs comme le feraient d'autres malwares et il devient donc assez difficile d'identifier d'autres infections. Les créateurs de Project Sauron s'assurent qu'aucune infection n'est similaire et qu'aucun système infecté ne crée les mêmes «artefacts» logiciels. Le malware est également capable de se déguiser de plusieurs manières, comme par exemple sous forme de fichiers avec des noms similaires à ceux publiés par Microsoft. La méthode de renvoi des données au pirate informatique n'est pas toujours la même. Cela dérouterait les chercheurs qui recherchent constamment des modèles.

Le projet Sauron est, en fait, un malware et peut traverser certaines des plus vastes pare-feu trop. Le logiciel malveillant pourrait également infecter les systèmes qui sont à vide, qui ne sont pas connectés à Internet et donc inaccessibles aux logiciels malveillants habituels. Ici, l'entrée est rendue possible grâce à des clés USB spécialement préparées, qui ressembleraient aux périphériques de stockage de masse habituels, mais contiendraient également une partition cachée de plusieurs centaines de Mbs. Un système de fichiers virtuel est stocké ici, ce qui permet le transfert de données à partir de systèmes à espace vide. Les chercheurs pensent que cette attaque plutôt complexe se fait en utilisant des éléments inconnus et non découverts vulnérabilité zéro jour. Bon ça vulnérabilité zéro jour l'angle n'est que spéculation et reste à confirmer.

Le projet Sauron, qui est un malware très sophistiqué, fait toujours l'objet d'analyses et les chercheurs pensent même à la possibilité qu'un groupe parrainé par le gouvernement soit derrière tout cela.

Gestion des services informatiques ITSM

COMMENCER L'ESSAI GRATUIT OBTENEZ GRATUITEMENT VOTRE SCORECARD DE SÉCURITÉ INSTANTANÉE