Добро пожаловать в проект «Саурон»

Исследователи в области безопасности объявили об обнаружении вредоносного ПО, которое скрытно работало по меньшей мере пять лет!

По словам экспертов «ProjectSauron» настолько сложен и хорошо разработан, что скорее всего за ним скрывается группа разработчиков, поддерживаемая правительством какой-то страны.

Вредоносное ПО активно работало по крайней мере с 2011 года и предназначалось для заражения сетей в России, Китае, Швеции и других странах.

Исследователи из компаний Symantec и Kaspersky Lab совместными усилиями обнаружили данное вредоносное ПО на более чем 30 сайтах, включая авиакомпанию в Китае, посольство в Бельгии и неопознанную организацию в Швеции.

В отличие от потребительского вредоносного ПО, целью которого являются обычные пользовательские ПК, «ProjectSauron», также иногда называемый Remsec, предназначен для заражения правительственных сетей, военных объектов, центров научных исследований и корпоративных ИТ-систем.

С помощью данного ПО злоумышленники шпионили за зараженными сетями, регистрируя нажатия клавиш, воруя персональные данные и пароли, открывая «черный ход» на зараженные системы.

 

 

Название ProjectSauron происходит от ссылки в коде вредоносного программного обеспечения (см. изображение выше).

Одной из причин, почему обнаружение данного ПО заняло столько времени – программа разработана таким образом, что использует уникальный код для каждой атаки.

Хорошей новостью является то, что специалисты Kaspersky Lab считают, что действие ProjectSauron, кажется, прекратилось в этом году, однако нет никакой гарантии, что этот проект не будет возобновлен.

Команды специалистов считают, что за настолько сложной вредоносной платформой стоит некое правительство, ведь такая работа предполагает длительную подготовку и планирование.

ProjectSauron, скорее всего, потребовал нескольких команд специалистов и бюджета, исчисляемого миллионами долларов. На сегодня известно о том, что нападению подверглись более 30 организаций, однако, скорее всего это — просто крошечная верхушка айсберга, поясняет Kaspersky Lab.

Telegram AMПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

RSS: Новое в блогах на Anti-Malware.ru Новое в блогах