Project Sauron: Malware nascosti da almeno 5 anni nelle reti Governative

Dopo lo scandalo NSA, ora tocca al Project Sauron, una delle più grandi infestazioni di malware rimasta nascosta e operativa per almeno 5 anni.

Scritto da

Redazione

il

Dopo lo scandalo NSA, ora tocca al Project Sauron, una delle più grandi infestazioni di malware rimasta nascosta e operativa per almeno 5 anni. Il nome, project Sauron, deriva dal nome di una funzione individuata dagli esperti di sicurezza.

A scoprire questo malware considerato di natura filogovernativa (o presumibilmente sponsorizzata da qualche stato vista l’elevata sofisticazione), gli esperti di Kaspersky Lab e Symantec che hanno analizzato questi malware per scoprire che avevano lo scopo di spiare utenti e dati sensibili.

La prima traccia fu trovata in una rete governativa per poi trovarne altrettante simili su reti governative in Russia, Iran e Ruanda a conferma che si tratti di un malware diffuso a scopo di controllo e spionaggio politico. Altri focolai, se cosi possiamo definirli, individuati in una rete cinese di una compagnia aerea e in una ambasciata situata in Belgio.

Le reti infettate da questi malware erano utilizzate per comunicazioni di tipo militare, finanzario e politico.

Per nascondersi e passare i controlli, questi malware si mascheravano da file di sistema, per esempio di Windows, utilizzando nomi simili a veri file utilizzati dai sistemi operativi. La difficoltà di individuarli riguarda il metodo di attacco che varia continuamente da file a file senza uno schema apparentemente precostituito grazie alla presenza di 50 diversi moduli che potevano essere mischiati per generare una sorta di nuovo attacco sempre differente.

Questi malware sono in grado di recuperare file, dati e informazioni di ogni genere e inviarle all’esterno. Le indagini condotte da Kaspersky Lab e Symantec confermano che si tratti di un malware molto ben sviluppato e che molto probabilmente sia stato diffuso tramite USB infette in grado di depositare nei Pc file di sistema nascosti.

I dispositivi USB di tipo storage presentavano virtual file system invisibili ai sistemi operativi e quindi non individuabili. In partizioni di memoria nascoste erano custoditi malware da diffondere nei Pc da infettare oltre a slot di memoria per scaricare dati dai dispositivi non connessi online

NSA: Malware su Applicazioni Android attraverso Google Play Store

NSA: Malware su Applicazioni Android attraverso Google Play Store

Impostazioni privacy