Sauron : un malware espion hyper sophistiqué surveille les Etats du monde depuis 5 ans

Un grand oeil, sans paupière, nimbé de flammes… Telle est la métaphore accordée à Project Sauron, un malware récemment découvert par Kaspersky et Symantec et qui depuis 5 ans au moins surveille les communications de nombreux Etats de par le monde en toute impunité.

project-sauron-malware

Première Guerre Mondiale, Seconde Guerre Mondiale, Guerre Froide puis… guerre numérique ? Il semble que cela soit “l'avenir des conflits majeurs” pour l'humanité, à l'heure où toutes les informations d'importance circulent sur les réseaux.

De ce fait, les malwares deviennent de plus en plus sophistiqués, faisant que les marques comme Apple ou Google organisent des concours de hacking pour découvrir plus efficacement leurs failles de sécurité. Aujourd'hui, nous apprenons l'existence d'un logiciel espion présent depuis 5 ans minimum…

Et celui-ci se nomme “Sauron”, du fait d'une référence “SAURON_KBLOG_KEY” repérée dans son code. Celui-ci nous est présenté dans un long dossier par Kaspersky, qui lui aura donné ce nom, mais Symantec y consacre également un dossier.

L'éditeur a indiqué qu'une analyse approfondie du réseau d'un organisme gouvernemental (non identifié) aura dévoilé cette anomalie. Une bibliothèque présentée comme un filtre à mot de passe avait la capacité de récolter et stocker des données en clair.

De là est ressorti Sauron, qui est une plateforme modulaire d'espionnage numérique, capable de lancer des campagnes à très long terme et donc rester inaperçu se faisant. Qui dit modulaire dit adaptable, ce kit étant doté de modules et protocoles pouvant s'adapter à la cible.

Celui-ci va ainsi récupérer les données ciblées, puis les envoyer au hacker en utilisant très peu de bande passante. Son impact ne se ressent donc pas sur la machine infectée. Et si les serveurs ne sont pas connectés au net, Sauron attendra le branchement d'une clé USB spécifiquement conçue pour recevoir les données récoltées.

Il ne s'agit pas là d'un simple malware permettant à ses créateurs de récolter de l'argent, mais bien de l'outil d'espionnage le plus sophistiqué jamais créé, qui est utilisé depuis juin 2011 au minimum. Et qui, selon Kaspersky, aurait été créé sous l'égide de, ou soutenu par, un Etat…

28 domaines C&C (Command and Control) liés à 11 adresses IP ont été découverts, dans des structures liées aux gouvernements, des centres de recherche, des infrastructures militaires, des organismes de finances etc etc. Les pays les plus touchés seraient la Russie, la Chine, la Belgique, la Suède, l'Iran et le Rwanda.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Gemini : à quoi sert ce nouveau bouton ? (Indice : il va vous faire gagner du temps)

Google ne se contente pas d’intégrer Gemini dans la plupart de ses services et applications. Le géant de la tech continue d’améliorer son assistant IA. La dernière nouveauté en date…

L’iPhone Fold se précise : prix, RAM et stockage apparaissent dans une fuite

Apple préparerait son premier smartphone pliable. Une nouvelle fuite révèle la RAM, les options de stockage et le prix attendus de l’iPhone Fold. L’appareil pourrait devenir l’un des iPhone les…

Google Home : vos appareils connectés sont supprimés au hasard et sans raison ? On sait peut-être pourquoi

Et c’est reparti : Google Home connaît un énième bug. Des utilisateurs se plaignent de voir certains de leurs appareils connectés être supprimés de leur domicile, alors qu’ils n’ont évidemment rien…

Voici la date de sortie et les prix des Galaxy A37 et A57 en France

Combien coûtent et quand sortent les prochains smartphones de milieu de gamme de Samsung ? Nous avons la réponse. Malheureusement, on constate une forte hausse de tarifs.  Après avoir renouvelé…

Le meilleur émulateur de jeux GameCube et Wii se paye un gros boost de performances

L’émulateur Dolphin, l’un des plus populaires pour jouer à des titres GameCube et Wii, reçoit une nouvelle mise à jour. Celle-ci apporte un gain de performances dans plusieurs scénarios. Le…

Microsoft lâche un indice sur la date de sortie de la Xbox Helix

En annonçant la fenêtre de disponibilité des dev kits pour la Xbox Helix, Microsoft nous donne du grain à moudre pour tenter de deviner quand sortira la console. Pour marquer…

Comment regarder YouTube sans publicité ? La solution ultime

YouTube multiplie les formats publicitaires, au point de dégrader parfois l’expérience de visionnage. Il existe toutefois une méthode simple pour accéder à la plateforme sans annonces, en jouant sur la…

Google Pixel 10 et JBL Flip 7 : avec 349 € de réduction, le pack est à prix mini !

C’est maintenant au tour de la Fnac et de Darty de proposer une offre à prix cassé sur le pack contenant le Google Pixel 10 et la JBL Flip 7….

HyperOS : cette astuce toute simple va enfin éliminer ces pubs agaçantes sur votre smartphone Xiaomi, Redmi ou Poco

Rien de tel que de la publicité envahissante pour vous gâcher l’expérience – qui sans cela serait excellente – sur votre smartphone. Les produits de Xiaomi, qui tournent sous HyperOS,…

Spotify prépare SongDNA, une fonction qui révèle les liens cachés entre les chansons

Découvrir de nouvelles musiques reste l’un des grands atouts des plateformes de streaming. Mais comprendre les liens entre les chansons reste souvent difficile. Spotify prépare justement un outil inédit pour…