ProjectSauronnak nevezték el a Kasperskynél azt a malware-t, amelyik állami szervezetek gépein kémkedhet, immár öt esztendeje. A kártevőt valószínűleg valamilyen állami megrendelésre készítették, hogy más országok szervezeteinél kénkedjen.

A malware teljesen ártalmatlan fájlnak álcázza magát, és olyan neveket használ, amilyeneket az áldozat is használ a publikációiban, ráadásul másképp is viselkedik az egyes gépeken, no meg kiszámíthatatlanul, így különösen nehéz leleplezni.

Kaspersky

A Kaspersky először tavaly szeptemberben észlelte a kártevőt egy közeéebbről meg nem nevezett szervezet hálózatán. Azóta – állítja a biztonsági cég – már arra is bizonyítékokat találtak, hogy több mint 30 állami szervezetet fertőzött meg Oroszországban, Iránban és Ruandában, elsősorban katonai, tudományos, távközlési és pénzügyi szervezeteket. A Symantec is talált ilyen kártevőt más országokban, például egy kínai légitársaságánál és egy nagykövetségnél Belgiumban.

Az is kiderült, hogy a malware áldozatai közül néhányat egyéb kifinomult kártevőkkel is fertőztek. A Kaspersky itt ad részletes leírást a ProjectSauronról.