ProjectSauron est un logiciel-espion sophistiqué qui vient tout juste d’être découvert.

 

Les équipes sécurité de Kaspersky et de Symantec viennent de découvrir un logiciel espion infiltré dans plusieurs institutions à travers le monde.
Kaspersky lui a donné le nom de « ProjectSauron » et Symantec, de son côté l’appele « Remsec« .

 

C’est un logiciel malveillant très sophistiqué qu’ont détecté les entreprises de sécurité informatique Symantec et Kaspersky.
Dans des rapports publiés respectivement dimanche 7 et lundi 8 août, elles font chacune de leur côté état d’une découverte hors du commun :
Celle d’un logiciel-espion présent dans des systèmes informatiques sensibles d’une trentaine d’institutions dans plusieurs pays du monde, depuis au moins cinq ans.
Des institutions gouvernementales, scientifiques, militaires, télécoms et financières ont été touchées, dans des pays comme la Belgique, la Russie, l’Iran, la Chine, le Rwanda ou encore la Suède.
Nous sommes certains que ce n’est que le sommet de l’iceberg, disent les chercheurs de Kaspersky dans leur rapport.

 

 

ProjectSauron est un espiongiciel ultra sophistiqué qui vient tout juste d’être découvert après cinq ans d’existence.

 

 

ProjectSauron

 

 

Project Sauron constitue une arme redoutable dans la cyberguerre.
L’entreprise explique l’avoir détecté en septembre dernier dans un réseau appartenant à une institution publique, après avoir été contactée pour enquêter sur des anomalies.
Ce logiciel, actif depuis au moins 2011, installe une porte dérobée sur les machines concernées et permet ainsi aux pirates d’espionner leur activité.
Mais il peut aussi voler des fichiers, des mots de passe et des clés de chiffrement.
Les informations volées concernent des institutions financières, militaires, financières, télécoms et scientifiques, selon Le Monde.

Kaspersky l’appele « ProjectSauron« , car les lignes du code contiennent des références à Sauron,

 

ProjectSauron-2

 

 

Symantec, de son côté, l’appele « Remsec ».

 

S’il a pu passer inaperçu aussi longtemps, c’est que ce malware, dissimulé dans des fichiers à l’apparence banale,
est conçu de façon très différente des autres logiciels de ce type.
Les pirates ont compris que les chercheurs en sécurité informatique,
sont toujours à la recherche de comportements répétitifs.

Les créateurs de ce logiciel ont personnalisé son infrastructure pour chaque cible,
Ainsi les traces et les indices laissés par ProjectSauron diffèrent d’un système à l’autre.

Kaspersky explique également que ce logiciel est capable de dérober des informations sur des ordinateurs non connectés à Internet –
ceux qui contiennent généralement les informations les plus sensibles, grâce à une clé USB infectée, permettant d’aspirer des données discrètement.

 

Pour Kaspersky, cela ne fait aucun doute :

Le coût, la complexité, la persistance et l’objectif de l’opération,
à savoir voler des données confidentielles et secrètes d’institutions publiques sensibles,
suggère l’implication ou le soutien d’un Etat.

 

Selon le rapport produit par Kaspersky :

All artifacts are customized per given target, reducing their value as indicators of compromise for any other victim.

 

Du côté de Symantec, qui estime que ses cibles ont été principalement des organisations ou des invidus qui pourraient intéresser des services de renseigement.
Aucune des deux entreprises ne se risque toutefois à suggérer de quel Etat il pourrait s’agir.

 

Source: kaspersky.com

 

 

Votre nom (obligatoire)

Votre email (obligatoire)

Sujet

Votre message

Recopier le çi- dessous
captcha