Project Sauron, il pericoloso malware che spiava i governi da anni senza farsi scoprire

Naviga SWZ: Home Page » News
News del 10 Agosto 16 Autore: Stefano Fossati
Una sofisticata forma di malware si è diffusa nel mondo senza mai essere identificata per almeno cinque anni. Chiamata Project Sauron, secondo gli esperti potrebbe essere stata creata da un gruppo di cyberspionaggio supportato da un governo. Secondo gli esperti di Kaspersky Lab e Symantec, si nasconde fra i file di sistema e non opera in maniera prevedibile, cosa che ne rende alquanto difficoltosa l’individuazione. Il malware è stato scoperto per la prima volta dagli esperti di Kaspersky a settembre dello scorso anno nella rete di una non specificata “organizzazione governativa”; dopo di allora, l’azienda lo ha identificato nei sistemi di oltre 30 organizzazioni in Russia, Iran e Ruanda, per lo più governi, operatori di telecomunicazioni, organi militari, organizzazioni scientifiche e militari. Symantec, da parte sua, riferisce di averlo rilevato in altri Paesi, fra cui una compagnia aerea in Cina e un’ambasciata in Belgio.

Project Sauron, spiegano i ricercatori, consente agli hacker di spiare i computer infetti, “nascondendosi” al loro interno sottoforma di file con nomi simili a quelli pubblicati da note aziende come Microsoft. E non utilizza sempre gli stessi metodi per inviare i dati ai cybercriminali. Il malware è in grado di rubare dati, registrare le sequenze di tasti battuti sulla tastiera e aprire una “back door” che dà agli hacker ampio accesso al computer compromesso. A rendere più complicata la sua identificazione è il fatto che non condivide parti di codice con altri malware conosciuti, stando a quanto riferito da Kaspersky.

Non solo: questo sofisticato malware può anche sottrarre dati sensibili su computer non connessi a internet, essendo in grado di propagarsi anche attraverso chiavette USB, dissimulandosi in una cartella nascosta contenente i file che installano Project Sauron sul pc. Non è ancora chiaro quale metodo abbiano utilizzato gli hacker per infettare i sistemi connessi alla Rete: i ricercatori sospettano che abbiano sfruttato una vulnerabilità non ancora scoperta dalle aziende specializzate in sicurezza.
Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

NOTIZIE CORRELATE