I ricercatori della sicurezza di Kaspersky e Symantec, hanno scoperto un nuovo potente Super Malware chiamato ProjectSuaron, in grado di operare indisturbato e inosservato per 5 anni, affiancandosi a minacce come Stuxnet, Flame, Duqu e Regin. Si tratta di un malware difficile da identificare e potenzialmente pericoloso, il quale ha fatto già 30 vittime in organizzazioni note, composto da un totale di 50 moduli.
L’occhio di Sauron controlla la rete
Una volta installato, il modulo di Sauron inizia ad operare in maniera silenziosa, l’obiettivo è di ottenere password, chiavi crittografiche, file di configurazione e indirizzi IP dei server, la particolarità che rende Sauron interessante quanto pericoloso risiede nella capacità di raccogliere informazioni anche da sistemi air-gapped, ossia non connessi ad alcuna rete. Come? Tramite periferiche USB, inserendovi un file system virtuale e non visibile dal sistema.
Il malware è stato scoperto ufficialmente lo scorso settembre dopo che un cliente di una organizzazione ha assoldati dei ricercatori per indagare su alcune anomalie presenti nel traffico della rete. I ricercatori individuarono una strana libreria caricata nella memoria di uno dei server, mascherata da Windows Password Filter (servizio utilizzato dagli amministratori di rete per assicurarsi che le password corrispondano ai requisiti specifici di complessità e lunghezza).
Il modulo si avviava automaticamente al login o cambio password dell’utente. Tra le vittime colpite troviamo centri di ricerca, agenzie governative, organizzazioni militari e istituzioni finanziarie in molteplici paesi. L’autore del Project Sauron secondo quanto affermato dai ricercatori è molto avanzato, comparabile ai malware citati.
