ProjectSauron

C'est en septembre 2015 que la société Kaspersky Lab. détecte le logiciel dans une institution publique.

Symantec publie un rapport sur ProjectSauron le 7 août 2016 et Kaspersky le 8 août 2016.

Le logiciel ProjectSauron a pour objectif d'installer une porte sur les machines concernées permettant ainsi aux pirates d’espionner les activités de leurs cibles, de voler des fichiers, des clés de chiffrement et des mots passe. Il est actif depuis 2011.

La raison expliquant le temps qu'il a fallu aux sociétés de sécurité Kaspersky et Symantec pour détecter ce logiciel est la façon dont le malware a été codé, d'une manière nouvelle à laquelle les chercheurs en sécurité ne sont pas habitués. Les créateurs du logiciel malveillant auraient personnalisé la structure du maliciel pour chaque cible, compliquant la recherche pour les experts en sécurité informatique.

Le logiciel est également capable de dérober les informations d'ordinateurs n'étant pas connectés à internet, généralement les plus riches en informations, à l'aide d'une clef USB aspirant les données.

La société Kaspersky lab. et la société Symantec mettent en avant qu'au vu de la complexité du logiciel et ses cibles, il semble probable qu'un État se cache derrière le spyware. Aucun nom n'a été avancé .

Le nom de « ProjectSauron » choisi par Kaspersky vient des allusions faites à Sauron dans le code source, Sauron étant un protagoniste du Seigneur des anneaux représenté la majeure partie du temps par un œil capable de tout observer.

• (en) « Strider: Cyberespionage group turns eye of Sauron on targets », sur Symantec, 7 août 2016
• (en) « ProjectSauron: Top Level Espionage Platform Covertly Extracts Encrypted Government Comms », sur Kaspersky, 8 août 2016
• « ProjectSauron, le logiciel-espion d’Etat dissimulé depuis cinq ans », sur Le Monde, 10 août 2016

• Portail de la sécurité informatique