ProjectSauron : Découverte d’un malware d’espionnage gouvernemental

2
106

Deux sociétés spécialisées en sécurité informatique ont révélé la découverte d’un malware qui espionnait des organisations gouvernementales dans divers depuis 5 ans.

Symantec et Kaspersky, deux sociétés spécialisées dans la sécurité informatique, viennent de révéler la découverte d’un logiciel-espion très sophistiqué qui se cachait depuis 5 ans, dans différents pays, dans des réseaux d’organisations gouvernementales et dans plusieurs systèmes informatiques sensibles. Dans des rapports publiés respectivement dimanche 7 et lundi 8 août, elles font chacune de leur côté état de la découverte hors du commun.

Comme toujours dans ce genre de cas, le malware s’avère particulièrement sophistiqué et était entièrement dédié à l’espionnage des institutions gouvernementales, scientifiques, militaires et de télécommunications depuis 5 ans. Belgique, Russie, Iran, Chine, Rwanda, Suède : les pays touchés sont très nombreux et variés.

« Mais nous sommes certains que ce n’est que le sommet de l’iceberg » indique Kaspersky dans son rapport.

La firme russe Kaspersky a baptisé la menace « ProjectSauron » en référence à l’œil maléfique qui voit tout dans le roman de J.R.R. Tolkien, « Le Seigneur des Anneaux » ainsi qu’un fait que le code source du logiciel contient certaines références.

Très complexe, le logiciel malveillant était passé inaperçu depuis 2011 en se camouflant au sein de fichiers en apparence banals. En outre, les auteurs ont conçu un malware au fonctionnement différent de tous les autres, en variant sa structure selon sa cible :

« Les pirates ont clairement compris que nous, les chercheurs en sécurité informatique, sommes toujours à la recherche de comportements répétitifs. Supprimez-les et l’opération sera bien plus difficile à découvrir » explique la société experte en sécurité informatique.

Parmi les capacités du malware, on notera le vol des mots de passe et des informations sensibles, l’interception des frappes au clavier, la création de portes dérobées, le vol de clés de chiffrement ou encore une sorte de “purge” globale via une clé USB connectée à la machine. D’où provient la menace ? Aucune des 2 sociétés l’ayant analysé ne peut le dire précisément :

« Le coût, la complexité, la persistance et l’objectif de l’opération, à savoir voler des données confidentielles et secrètes d’institutions publiques sensibles, suggère l’implication ou le soutien d’un Etat ».

Symantec de son côté l’a nommé Remsec et a baptisé ses auteurs encore inconnus Strider.

Strider-infographic_0

Les commentaires sont fermés.