Исследователи в области безопасности объявили об обнаружении вредоносного ПО, которое скрытно работало по меньшей мере пять лет!
По словам экспертов «ProjectSauron» настолько сложен и хорошо разработан, что скорее всего за ним скрывается группа разработчиков, поддерживаемая правительством какой-то страны.
Вредоносное ПО активно работало по крайней мере с 2011 года и предназначалось для заражения сетей в России, Китае, Швеции и других странах.
Исследователи из компаний Symantec и Kaspersky Lab совместными усилиями обнаружили данное вредоносное ПО на более чем 30 сайтах, включая авиакомпанию в Китае, посольство в Бельгии и неопознанную организацию в Швеции.
В отличие от потребительского вредоносного ПО, целью которого являются обычные пользовательские ПК, «ProjectSauron», также иногда называемый Remsec, предназначен для заражения правительственных сетей, военных объектов, центров научных исследований и корпоративных ИТ-систем.
С помощью данного ПО злоумышленники шпионили за зараженными сетями, регистрируя нажатия клавиш, воруя персональные данные и пароли, открывая «черный ход» на зараженные системы.
Название ProjectSauron происходит от ссылки в коде вредоносного программного обеспечения (см. изображение выше).
Одной из причин, почему обнаружение данного ПО заняло столько времени – программа разработана таким образом, что использует уникальный код для каждой атаки.
Хорошей новостью является то, что специалисты Kaspersky Lab считают, что действие ProjectSauron, кажется, прекратилось в этом году, однако нет никакой гарантии, что этот проект не будет возобновлен.
Команды специалистов считают, что за настолько сложной вредоносной платформой стоит некое правительство, ведь такая работа предполагает длительную подготовку и планирование.
ProjectSauron, скорее всего, потребовал нескольких команд специалистов и бюджета, исчисляемого миллионами долларов. На сегодня известно о том, что нападению подверглись более 30 организаций, однако, скорее всего это — просто крошечная верхушка айсберга, поясняет Kaspersky Lab.