Estero – Sauron è anche una piattaforma spiona
Il nome è quello del mostro del Signore degli Anelli, ma copia e ruba i dati in rete ed è un Advanced Persistent Threat (apt) attivo dal 2011 e fino al 2016. A scoprirlo sono stati i ricercatori di Kasperky e di Symantec Labs che dicono si tratti di una piattaforma altamente ingegnerizzata e modulare che riesce a funzionare anche air-gapped, ossia in reti sconnesse da internet.
Sauron utilizza il linguaggio di programmazione Lua, nato in brasile; linguaggio ed elevata modularizzazione sono segnali di alta scalabilità del codice e queste caratteristiche gli permette di adattarsi a contesti differenti e di riscrivere rapidamente i moduli. Sauron preleva in modo impercettibile informazioni e documenti degli utenti e li invia all'esterno tramite server di comando e controllo.
La piattaforma malevola è in grado di accedere ai computer della rete attraverso la modifica degli script di aggiornamento dei software di sistema. Il downloader che viene installato nei computer si connette ad un IP interno o esterno per scaricare ed eseguire un payload malevolo.
L'attività di Sauron è stata rilevata solo in alcune regioni del mondo pertanto siamo di fronte a un'Apt che colpisce obiettivi molto precisi. Le vittime degli attacchi sono prevalentemente in Paesi che utilizzano l'italiano come seconda lingua. Tra le istituzioni prese di mira: le agenzie nazionali, gli istituti di ricerca, le organizzazioni militari, nonché società telco e finanziarie.
Non si sa chi abbia sviluppato Sauron, ma visto che utilizza il linguaggio Lua, fa pensare che l'apt, creato in un Paese di origine latina, sia stato poi modificato per essere esteso anche ad altre lingue.
L'attività di Sauron è stata rilevata solo in alcune regioni del mondo pertanto siamo di fronte a un'Apt che colpisce obiettivi molto precisi. Le vittime degli attacchi sono prevalentemente in Paesi che utilizzano l'italiano come seconda lingua. Tra le istituzioni prese di mira: le agenzie nazionali, gli istituti di ricerca, le organizzazioni militari, nonché società telco e finanziarie.
Non si sa chi abbia sviluppato Sauron, ma visto che utilizza il linguaggio Lua, fa pensare che l'apt, creato in un Paese di origine latina, sia stato poi modificato per essere esteso anche ad altre lingue.
