exameinformatica

Uma parceria EXPRESSO

Siga-nos nas redes

Perfil

Mercados

Sauron: o malware que atacou Estados em segredo durante 5 anos

Governos, instituições militares, centros de investigação científica e organizações financeiras foram os alvos preferenciais de uma plataforma de ciberespionagem que está ativa desde 2011.

  • 333
Paulo Matos

Paulo Matos

Jornalista

Os fãs de O Senhor dos Anéis associam o nome Sauron aos livros de J.R.R. Tolkien, mas agora esse vocábulo passa a estar igualmente associado a um malware de ciberespionagem que tem entidades governamentais como alvo primordial. A plataforma foi descoberta pelos investigadores da Kaspersky, que revelam que o Project Sauron pretende maioritariamente ganhar acesso a comunicações encriptadas, através de uma plataforma modular avançada de ciberespionagem que incorpora técnicas e ferramentas únicas.

É que a característica mais destacada do Project Sauron é o facto de evitar deliberadamente o uso de padrões, personalizando a forma de implementação e as infraestruturas para cada alvo individual, nunca as reutilizando. De acordo com o comunicado de imprensa da Kaspersky, esta abordagem, aliada às várias rotas para a exfiltração de dados roubados (como canais de email legítimos e DNS), permite ao Project Sauron conduzir campanhas secretas, a longo prazo, em determinadas redes alvo.

E longo prazo é uma expressão chave, pois a análise forense indica que o Project Sauron está operacional desde junho de 2011 e permanece ativo até este ano. Os investigadores da Kaspersky referem que, até agora, foram identificadas mais de 30 organizações vítimas na Rússia, Irão e Ruanda, podendo haver mais em países de língua italiana.

As principais organizações alvo identificadas foram governos, instituições militares, centros de investigação científica, operadores de telecomunicações e organizações financeiras. O objetivo final da operação é roubar informação confidencial e o custo e complexidade inerentes ao Project Sauron sugerem o envolvimento de uma nação na criação do malware.

  • 333