Sauron, un malware qui espionnait des Etats depuis 5 ans a été dévoilé par Symantec et Kaspersky

Sauron, un malware qui espionnait des Etats depuis 5 ans a été dévoilé par Symantec et Kaspersky

Les deux sociétés de sécurité informatique Symantec et Kaspersky viennent de révéler l’existence de Sauron, un malware qui espionnait des organisations gouvernementales depuis cinq ans.

Publié le 11 août 2016 - 9:50 par François Giraud

Symantec et Kaspersky révèle l’existence d’un logiciel espion, Sauron, qui sévissait depuis 5 ans

Des experts en sécurité des sociétés Symantec et Kaspersky viennent de déceler la présence d’un malware qui infectait de nombreux ordinateurs appartenant à des organisations gouvernementales et espionnait les données depuis cinq années. Ce malware a été baptisé « Sauron ». Ce dernier a espionné des Etats, des militaires, des scientifiques et des organisations gouvernementales sans être détecté par les services compétents.

512340-project-sauron-hacking-group

Publicité

C’est Kaspersky Lab qui a découvert en premier l’existence de ce malware au sein d’ordinateurs et de serveurs  apparentant à des organisations gouvernementales, en Russie, ou encore en Iran, puis la société Symantec a indiqué avoir également détecté des malwares au sein d’une compagnie aérienne au sein de l’Empire du Milieu, mais également au sein d’une ambassade de Belgique ou encore en Suède. Selon diverses informations qui’il convient de prendre avec des pincettes, comme il est de coutume, une trentaine d’infections auraient été lancées par ce malware depuis le mois d’octobre 2011 et dont la provenance est inconnue du grand public.

sauron-malware-600

30 attaques au sein de 7 organisations à travers 4 pays depuis octobre 2011

Depuis cinq ans le malware « Sauron » aurait été actif selon Kaspersky Lab. Egalement appelé « Project Sauron » en référence au personnage du « Seigneur des anneaux », le malware aurait infiltré sept réseaux d’organisations gouvernementales et serait responsable de 30 infiltrations au sein de quatre pays. Une fois l’ordinateur infecté, des fichiers sont dérobés par le malware qui peut également visualiser tout ce qui est réalisé depuis le serveur en question, voir ce qui est écrit ou encore voler des clés de chiffrement, ce qui rend particulièrement vulnérable la machine ciblée. Selon des experts en sécurité, Sauron serait un malware très sophistiqué, composé des caractéristiques techniques des meilleurs malwares actuellement en vigueur dans le monde, une raison pour laquelle il a pu sévir depuis 2011 dans les hautes sphères sans être détecté.



Ailleurs sur le web


Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *