Magazine High tech

Sauron, un logiciel espion en activité depuis 2011

Publié le 13 août 2016 par Next51 @next51blog
Sauron, un logiciel espion en activité depuis 2011 Sauron, un logiciel espion en activité depuis 2011 Dans un rapport publié cette semaine, l'entreprise russe Kaspersky a expliqué avoir détecté, en septembre dernier, un trafic de données anormal dans le réseau d'une organisation gouvernementale, provenant d'un programme installé sur le serveur de contrôle du réseau et ayant accès à des données sensibles.

Difficile pour l'heure de connaître l'origine de ce logiciel, estime Kaspersky, mais les cibles visées sont «principalement des organisations ou des personnes qui pourraient avoir un intérêt pour les services de renseignement d'un État», envisage pour sa part la société américaine Symantec. Surnommé «projet Sauron», en référence au personnage représentant le mal absolu dans l'oeuvre littéraire «Le Seigneur des Anneaux» de l'auteur britannique J.R.R. Tolkien, ce programme est une «plateforme modulaire de cyberespionnage de très haut niveau en terme de sophistication technique et réalisée de manière à mener des campagnes de long terme», a précisé Kaspersky dans son rapport.

Le programme a ciblé principalement, selon les premières données recueillies par l'entreprise, la Russie, l'Iran, le Rwanda ainsi que, sans doute l'Italie, Symantec ajoutant de son côté que la Chine, la Belgique et la Suède ont également été touchées.


Le logiciel a été retrouvé sur les réseaux de systèmes-clés des différents pays, gouvernementaux, financiers, militaires ou liés à la recherche scientifique. Sauron est capable de visualiser ce qui est tapé sur un clavier, de voler des documents ou des clés de chiffrement et même d'aspirer des données via une clé USB infectée.

Le logiciel, qui aurait commencé à oeuvrer dès juin 2011, n'a pu être détecté plus tôt car, contrairement à d'autres logiciels d'espionnage, il présente la particularité d'adapter sa forme (la taille et le nom des fichiers à travers lesquels il s'installe diffèrent) aux réseaux qu'il attaque, ce qui lui permet de passer inaperçu.

Retour à La Une de Logo Paperblog

A propos de l’auteur


Next51 25744 partages Voir son profil
Voir son blog

Magazine