Accueil » Actualités » Espionnage : le projet Sauron agirait depuis au moins 5 ans

Espionnage : le projet Sauron agirait depuis au moins 5 ans

Par Emmanuel

Que se cache derrière Strider et Sauron, deux noms qui font l’actualité depuis quelques heures. En réalité, un seul et même groupe de cybercriminels. En effet, le groupe a deux noms différents, car il a été découvert en même temps par Symantec et Kaspersky. Même si le nom évoque dans les deux cas, la trilogie du Seigneur des anneaux, il ne s’agit pas d’une menace de débutant, mais bel et bien de l’action d’un ou plusieurs gouvernements.

Sauron : un nouveau programme d’espionnage mis à jour

Le Projet Sauron semble être resté sous les radars des leaders de la cyber sécurité pendant au moins 5 ans, Kaspersky évoque 2011. Les cibles principales visées par le groupe inconnu derrière cette attaque, sont la Russie et l’Iran. Le Projet Sauron montre une impressionnante technicité, aussi bien dans la capacité d’infection, d’extraction des données et de discrétion.
Il dispose des caractéristiques de nombreux malwares utilisés dans le passé pour espionner des pays, comme Stuxnet, Babar, Flame ou Animal Farm. Ce malware est capable d’injecter du code, d’installer des logiciels malveillants, de fonctionner uniquement sur la mémoire vive et non pas sur le disque dur. Il peut se propager en contaminant certaines clés USB, afin de cibler des ordinateurs hors réseaux, etc.

Un malware destiné à récupérer discrètement des données stratégiques

En d’autres termes, une trousse à outils parfaite et autonome pour aller espionner des entreprises, des personnes ou des gouvernements pendant des années, en volant sous les radars. Ce malware s’adapte en fonction des cibles et des missions qui lui sont assignées une fois dans un terminal infecté. Un vrai travail d’artiste qui ne laisse planer aucun doute sur l’auteur. Un gouvernement très puissant est forcément derrière cette attaque, car le malware n’avait même pas besoin d’une faille zeroDay pour infecter la machine, comme c’est généralement le cas sur d’autres malwares.

Sauron semblait s’intéresser tout particulièrement aux systèmes de chiffrement des entreprises visées, ainsi qu’aux documents et aux identifiants.

Vous aimerez aussi

S’abonner
Notifier de
guest
0 Commentaires
Commentaires en ligne
Voir tous les commentaires
0
Nous serions ravis d'avoir votre avis, laissez un commentaire !x