Project Sauron: un malware nou face victime în Rusia și China

Project Sauron: un malware nou face victime în Rusia și China
Andrada Bonea
10:39 09.08.2016

Un grup de hackeri numit „Strider” sau „ProjectSauron” a lansat atacuri cibernetice asupra țintelor din Rusia, China, Iran, Suedia, Belgia şi Rwanda.

Se pare că grupul este activ cel puţin din 2011 şi ar putea avea legături cu o agenţie de informaţii. De asemenea, foloseşte un malware avansat Remsec, potrivit experților de la Symantec. Remsec nu trebuie instalat pe un computer individual, pentru că se „ascunde” în rețeaua unei organizații. Astfel, hackerii capătă control complet asupra calculatoarelor infectate şi pot fura informații după bunul plac.

Codul acestui malware conţine referiri la Sauron, personajul din The Lord of the Rings. Strider este porecla unui alt personaj principal din trilogie, Aragorn. Cei de la Kaspersky Lab au numit grupul de hackeri care foloseşte Remsec drept „Project Sauron”.

Aparent, printre ţintele noului grup se află organizaţii şi indivizi din Rusia, o companie aeriană din China, o organizaţie din Suedia şi o ambasadă din Belgia, potrivit Symantec. „Ţinând cont de capabilităţile de spionaj ale acestui malware şi de ţintele sale cunoscute, este posibil ca grupul să fie un atacator de nivelul unei naţiuni”, a precizat Symantec, fără a sugera identitatea guvernului care s-ar afla în spatele acestei acțiuni.

Kaspersky a descoperit 30 de organizaţii lovite până acum în Rusia, Iran şi Rwanda şi menționează că ar putea exista victime și în ţări în care se vorbeşte limba italiană. Victimele malware-ului Remsec includ agenţii guvernamentale, entităţi militare, firme de telecomunicaţii instituţii financiare, dar și centre de cercetări științifice.

Deși sunt anunțate des atacuri cibernetice, Orla Fox, directorul de securitate al Symantec, a declarat că descoperirea unei noi clase de softuri de spionaj precum Remsec se întâmplă rar, o dată sau de două ori pe an. Remsec seamănă cu codul folosit de un alt malware despre care s-a crezut că a fost folosit de un guvern, și anume Flamer sau Flame.

Cei de la Kaspersky sunt de acord cu faptul că „ProjectSauron” pare să fi adoptat instrumentele şi tehnicile altor softuri de spionaj, printre care şi Flame, dar precizează că nu crede că cele două sunt legate în mod direct. Malware-ul Flamer a fost legat de Stuxnet, un virus despre care experţii de securitate spun că a fost utilizat de SUA şi Israel pentru a ataca programul nuclear iranian în ultimii zece ani.

Comentarii
loading...