Sauron : un malware espion hyper sophistiqué surveille les Etats du monde depuis 5 ans
Un grand oeil, sans paupière, nimbé de flammes… Telle est la métaphore accordée à Project Sauron, un malware récemment découvert par Kaspersky et Symantec et qui depuis 5 ans au moins surveille les communications de nombreux Etats de par le monde en toute impunité.
Première Guerre Mondiale, Seconde Guerre Mondiale, Guerre Froide puis… guerre numérique ? Il semble que cela soit “l'avenir des conflits majeurs” pour l'humanité, à l'heure où toutes les informations d'importance circulent sur les réseaux.
De ce fait, les malwares deviennent de plus en plus sophistiqués, faisant que les marques comme Apple ou Google organisent des concours de hacking pour découvrir plus efficacement leurs failles de sécurité. Aujourd'hui, nous apprenons l'existence d'un logiciel espion présent depuis 5 ans minimum…
Et celui-ci se nomme “Sauron”, du fait d'une référence “SAURON_KBLOG_KEY” repérée dans son code. Celui-ci nous est présenté dans un long dossier par Kaspersky, qui lui aura donné ce nom, mais Symantec y consacre également un dossier.
L'éditeur a indiqué qu'une analyse approfondie du réseau d'un organisme gouvernemental (non identifié) aura dévoilé cette anomalie. Une bibliothèque présentée comme un filtre à mot de passe avait la capacité de récolter et stocker des données en clair.
De là est ressorti Sauron, qui est une plateforme modulaire d'espionnage numérique, capable de lancer des campagnes à très long terme et donc rester inaperçu se faisant. Qui dit modulaire dit adaptable, ce kit étant doté de modules et protocoles pouvant s'adapter à la cible.
Celui-ci va ainsi récupérer les données ciblées, puis les envoyer au hacker en utilisant très peu de bande passante. Son impact ne se ressent donc pas sur la machine infectée. Et si les serveurs ne sont pas connectés au net, Sauron attendra le branchement d'une clé USB spécifiquement conçue pour recevoir les données récoltées.
Il ne s'agit pas là d'un simple malware permettant à ses créateurs de récolter de l'argent, mais bien de l'outil d'espionnage le plus sophistiqué jamais créé, qui est utilisé depuis juin 2011 au minimum. Et qui, selon Kaspersky, aurait été créé sous l'égide de, ou soutenu par, un Etat…
28 domaines C&C (Command and Control) liés à 11 adresses IP ont été découverts, dans des structures liées aux gouvernements, des centres de recherche, des infrastructures militaires, des organismes de finances etc etc. Les pays les plus touchés seraient la Russie, la Chine, la Belgique, la Suède, l'Iran et le Rwanda.
-
Chrome sur Android va enfin vous aider à vous y retrouver dans vos centaines d’ongletsSi comme de nombreux utilisateurs, vous avez tendance à ouvrir des dizaines d’onglets sur Chrome sans jamais les refermer, vous cherchez probablement un moyen de mieux les organiser. Depuis quelques mois, la version web du navigateur propose justement une fonctionnalité…
-
Mozilla Firefox rend la navigation encore plus fluide avec la version 125
La version 125.0.1 de Firefox commence à être déployée et apporte avec elle son lot de nouveautés et d’améliorations fonctionnelles. Parmi les plus importantes, nous voyons apparaître le surlignage de texte dans les PDF et les suggestions d’URL automatiques. Firefox…
-
Piratage musical : 12 sites de téléchargement illégal fermés, les autorités serrent la vis
Europol et l’unité spécialisée bulgare GDBOP ont lancé une opération d’envergure contre le piratage musical. Douze sites accusés de violations massives du droit d’auteur ont été fermés. L’Europe renforce sa lutte contre le piratage musical avec une opération d’ampleur impliquant…
-
Chrome : le menu des extensions va devenir bien plus pratique grâce à ces options
Google va bientôt modifier le menu des extensions dans le navigateur Chrome. Il va gagner des fonctionnalités très utiles pour les utilisateurs, surtout ceux qui en installent parfois un peu trop. Les navigateurs Web ont beau intégrer des fonctionnalités la…
-
Starlink dévoile un abonnement abordable en Europe, voici ce qu’il contient
Starlink, le fournisseur d’accès internet par satellite, bouscule le marché européen avec le lancement de son nouveau plan “Deprioritized”, proposé à un tarif réduit. Initialement disponible en Italie et en Espagne, cette offre compétitive pourrait bientôt séduire d’autres pays européens,…
-
Google Chrome devient payant, un abonnement Premium est disponible
Afin de renforcer la sécurité en ligne et la protection des données des entreprises, Google a dévoilé Chrome Enterprise Premium, une nouvelle version payante de son très populaire navigateur Chrome. Google Chrome propose un abonnement Premium aux entreprises Ça y…
-
Apple améliore Safari, le navigateur Internet est 60% plus rapide qu’avant
Longtemps considéré comme moins intéressant que Chrome ou Edge, Safari vient peut-être de bénéficier d’améliorations assez significatives pour lui permettre de mieux rivaliser avec ses concurrents. L’équipe WebKit d’Apple se targue d’une amélioration massive des performances de Safari, revendiquant un…
-
Discord : comment désactiver les publicités même sans abonnement payant
Les publicités sont arrivées dans Discord, célèbre messagerie instantanée. Ce n’est pourtant pas une fatalité puisqu’il est possible de les désactiver très facilement. Suivez le guide. À la base conçu pour faciliter les discussions entre les gamers, Discord est parvenu…
-
IPTV : le piratage a encore de beaux jours devant lui, cette affaire le prouve
L’essor des services IPTV pirates pose, encore et toujours, des problèmes à l’industrie du divertissement et aux autorités légales. Au cœur de ce sujet, des affaires comme celle de Dreamhost révèlent à quel point il est difficile et coûteux de…
-
Vous refusez les cookies sur le Web ? Pas de chance, 90 % des sites n’en tiennent pas compte
Une étude montre que le choix des internautes en matière de cookies n’est quasiment jamais respecté ou presque par les sites Web. 90 % d’entre eux enfreignent la réglementation européenne d’une manière ou d’une autre. Vous en avez l’habitude depuis…
