Un malware avansat ce se ascunde de 5 ani

Expertii in securitate au anuntat descoperirea unei platforme avansate de malware ce a functionat fara a fi detectata cel putin 5 ani. Potrivit acestora, „ProjectSauron” este atat de avansat si bine facut incat trebuie sa fie opera unui grup de hackeri sprijiniti guvernamental.

Malware-ul este activ din cel putin anul 2011 si vizeaza retele importante din Rusia, China, Suedia si nu numai. Informaticienii de la Symantec si Kaspersky Lab au detectat malware-ul intr-un efort comun si l-au gasit in cel putin 30 de locuri, printre care o companie aeriana din China, o ambasada din Belgia si o organizatie neidentificata din Suedia.

Spre deosebire de malware-ul traditional care infecteaza PC-uri obisnuite, cunoscut drept Remsec, ProjectSauron are un obiectiv ceva mai specific, desi ruleaza tot pe platforme Windows. Programul se infiltreaza in retele ale organizatiilor precum cele guvernamentale, militare, corporate si de cercetare. Spioneaza retelele infectate deschizand un backdoor, spionand tastatura si furand informatii personale sub forma parolelor si credentialelor.

Unul din motivele pentru care a durat atat de mult sa fie detectat de catre experti este ca programul e construit sa fie aproape invizibil, atacatorii folosind cod unic pentru fiecare tinta.Malware-ul nu alerteaza in nici un fel informaticienii obisnuiti sa analizeze codurile malitioase.

Desi este activ din 2011, Kaspersky Lab l-a descoperit abia anul trecut, cand a analizat traficul de date ciudat al unei companii. Symantec a declarat ca ProjectSauron are elemente invizibile. Isi stocheaza anumite componente in executabile si poate infecta computere izolate de tip „air-gapped” prin memoriile usb. Funcionalitatea lui se afla in retea, ceea ce inseamna ca malware-ul este stocat in memoria computerului nu pe hard.

[sursa]