Добро пожаловать в проект «Саурон»

Добро пожаловать в проект «Саурон»

Исследователи в области безопасности объявили об обнаружении вредоносного ПО, которое скрытно работало по меньшей мере пять лет!

По словам экспертов «ProjectSauron» настолько сложен и хорошо разработан, что скорее всего за ним скрывается группа разработчиков, поддерживаемая правительством какой-то страны.

Вредоносное ПО активно работало по крайней мере с 2011 года и предназначалось для заражения сетей в России, Китае, Швеции и других странах.

Исследователи из компаний Symantec и Kaspersky Lab совместными усилиями обнаружили данное вредоносное ПО на более чем 30 сайтах, включая авиакомпанию в Китае, посольство в Бельгии и неопознанную организацию в Швеции.

В отличие от потребительского вредоносного ПО, целью которого являются обычные пользовательские ПК, «ProjectSauron», также иногда называемый Remsec, предназначен для заражения правительственных сетей, военных объектов, центров научных исследований и корпоративных ИТ-систем.

С помощью данного ПО злоумышленники шпионили за зараженными сетями, регистрируя нажатия клавиш, воруя персональные данные и пароли, открывая «черный ход» на зараженные системы.

Название ProjectSauron происходит от ссылки в коде вредоносного программного обеспечения (см. изображение выше).
Одной из причин, почему обнаружение данного ПО заняло столько времени – программа разработана таким образом, что использует уникальный код для каждой атаки.

Хорошей новостью является то, что специалисты Kaspersky Lab считают, что действие ProjectSauron, кажется, прекратилось в этом году, однако нет никакой гарантии, что этот проект не будет возобновлен.
Команды специалистов считают, что за настолько сложной вредоносной платформой стоит некое правительство, ведь такая работа предполагает длительную подготовку и планирование.

ProjectSauron, скорее всего, потребовал нескольких команд специалистов и бюджета, исчисляемого миллионами долларов. На сегодня известно о том, что нападению подверглись более 30 организаций, однако, скорее всего это — просто крошечная верхушка айсберга, поясняет Kaspersky Lab.

Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Ученые доказали: чтение нашего канала продлевает жизнь!

Ладно, не доказали. Но мы работаем над этим

Поучаствуйте в эксперименте — подпишитесь

Владимир Безмалый

О безопасности и не только