big sauron

SPIA E LASCIA SPIARE - SCOPERTA LA PIATTAFORMA DI CYBER-SPIONAGGIO “SAURON”, ATTIVA OVUNQUE NEL MONDO: COPIA E SOTTRAE DATI DI NASCOSTO - PRESE DI MIRA AGENZIE NAZIONALI, ISTITUTI DI RICERCA, ORGANIZZAZIONI MILITARI, NONCHÉ SOCIETÀ DI TELECOMUNICAZIONI E FINANZIARIE

Da “Repubblica.it

 

SAURONSAURON

Ha il nome dell'essere mostruoso del Signore degli Anelli e in fondo un po' mostro lo è visto copia e sottrae dati di nascosto in rete. Il Progetto Sauron è un Apt (Advanced Persistent Threat) attivo sin dal 2011 e fino al 2016 e scoperto dai ricercatori di Kaspersky e di Symantec Labs. Gli esperti l'hanno descritto come una piattaforma altamente ingegnerizzata, modulare, in grado di funzionare in diversi scenari, anche air-gapped, ossia in rete sconnesse da internet.

 

SAURON 2SAURON 2

Secondo quanto scoperto dai ricercatori - riporta Ofcs Report - Sauron utilizza un linguaggio di programmazione conosciuto come "Lua", di origine brasiliana. Il ricorso a Lua e l'elevata modularizzazione sono sintomo di un'alta scalabilità del codice che gli permette di adattarsi a contesti differenti e di riscrivere rapidamente i moduli. Lo scopo primaria di Sauron è quella di copiare e sottrarre dati in maniera nascosta. Preleva infatti in modo impercettibile informazioni e documenti degli utenti e li invia all'esterno tramite server di comando e controllo.

 

Sauron è stato individuato dopo aver osservato il traffico di rete anomalo presente in un'importante istituzione governativa che, per motivi di privacy, non è stata resa nota. Era registrato come Windows Lsa Password Filter in un domain controller di Windows. Il Password Filter è utilizzato per intercettare le password in chiaro degli utenti e trasmetterle all'esterno.

HACKERSHACKERS

 

Sauron è in grado di accedere ai computer della rete attraverso la modifica degli script di aggiornamento dei software di sistema. Il downloader che viene installato nei computer si connette ad un IP interno o esterno al fine di scaricare ed eseguire un payload malevolo. Inoltre può operare in modalità air-gapped, ovvero in reti disconnesse da internet.

HACKER 1HACKER 1

 

L'attività di Sauron è stata rilevata sono in alcune regioni specifiche del mondo e quindi siamo di fronte a un'Apt altamente targhettizzato. Le vittime degli attacchi sono state individuate in circa 30 regioni, specialmente in paesi che hanno l'italiano come seconda lingua. Tra le istituzioni prese di mira vi sono agenzie nazionali, istituti di ricerca, organizzazioni militari, nonché società telco e finanziarie.

 

spyware usati dai governispyware usati dai governi

Al momento, i ricercatori non sono stati in grado di attribuire la paternità del progetto Sauron. Si pensa tuttavia che si tratti di un software sviluppato da un governo per svolgere attività di spionaggio o per scopi economici. Il ricorso poi al linguaggio Lua, porta a ritenere che l'apt sia stato disegnato in un paese di origine latina e che poi sia stato ampliato fino a comprendere anche lingue diverse.

 

Ultimi Dagoreport

elly schlein giuseppe conte matteo renzi alessandro onorato silvia salis

DAGOREPORT – CON L'ARMATA BRANCA-MELONI TRAVOLTA DAL BOMBASTICO VANNACCI E DA MILLE PROBLEMI IRRISOLTI, CONTINUA L'IRRESPONSABILE TAFAZZISMO DELL'OPPOSIZIONE - LA DISFIDA TRA SCHLEIN E CONTE PER CHI SARÀ IL CANDIDATO PREMIER ALLE POLITICHE 2027: CHE FARE? PRIMARIE ''SECCHE'' O CON BALLOTTAGGIO? - RIPIENA COME UN BIGNÉ DI AMBIZIONE, ELLY SA BENISSIMO CHE SOLO VINCENDO LE PRIMARIE HA LA GARANZIA DI POTER UN DÌ TRASLOCARE A PALAZZO CHIGI. ALTRIMENTI, UNA VOLTA APERTO IL TAVOLO CON I LEADER DEL CAMPOLARGO, FINIREBBE SUBITO MESSA DA PARTE COME PREMIER, A FAVORE DI UNA PERSONALITÀ CON CAPACITÀ DI GOVERNO - RINGALLUZZITA DA FRANCESCO BOCCIA E DAL SUO CIRCOLETTO DEL NAZARENO (I VARI BONAFONI, TARUFFI, BRAGA, FURFARO), ELLY NON SI RENDE CONTO DI POTER VANTARE, COME SUA UNICA ESPERIENZA POLITICA, IL RUOLO DI ‘’ASSESSORE CON DELEGHE AL WELFARE E AL COORDINAMENTO DI UN NUOVO PATTO PER IL CLIMA’’ DELLA REGIONE EMILIA-ROMAGNA: UN PO' POCO PER OCCUPARSI DELLA GOVERNANCE DI UN PAESE ALLA FRUTTA - A FAVORE DI ELLY: L'ALLEANZA CON M5S E LA NECESSITA' DI DAR VITA ALLA ''TERZA GAMBA'' CENTRISTA - IL CASO SALIS - RENZI, "IL MALE NECESSARIO" PER MANDARE A CASA I MELONI MARCI...

legge elettorale giorgia meloni roberto zaccaria vannacci

DAGOREPORT – SALVATE IL SOLDATO MELONI DAL PANTANO DELLA LEGGE ELETTORALE! - SE VUOLE DAVVERO ANDARE AL VOTO NELL’APRILE 2027, MELONI HA UN’UNICA OPZIONE: AFFOSSARE IL SUO MELONELLUM – ANCHE SE VENISSE APPROVATO A FINE LUGLIO, CON IL CONSEGUENTE RICORSO ALLA CORTE COSTITUZIONALE,  I TEMPI TECNICI PER ANDARE ALLE URNE IN PRIMAVERA SONO UN SOGNO – IN PIU’ IL FATTORE VANNACCI HA FATTO SALTARE I PIANI DELLA DUCETTA SUL PREMIO DI MAGGIORANZA - CHE FARE? NIENT'ALTRO CHE ASPETTARE I TEMPI BIBLICI DELLA CONSULTA E VOTARE A OTTOBRE - ALTRIMENTI, TENERSI L'ATTUALE SISTEMA ELETTORALE VUOL DIRE PER GIORGIA E CAMERATI RITORNARE A LEGGERE TOLKIEN A COLLE OPPIO.....

antonio marano simona agnes roberto sergio giampaolo rossi rai meloni

DAGOREPORT – RAI, CHE BORDELLO! COME SI E' ARRIVATI ALLE DIMISSIONI IN BLOCCO DEI COMPONENTI DELLA COMMISSIONE VIGILANZA? - È STATO SOLO L’ULTIMO TASSELLO DI UN DOMINO CHE NASCE CON IL PENSIONAMENTO, PREVISTO A NOVEMBRE, DEL DIRETTORE GENERALE ROBERTO SERGIO - LA DESTRA AVEVA CONVINTO LA GIANNILETTA-DIPENDENTE SIMONA AGNES A PRENDERE IL SUO POSTO, DIMETTENDOSI DAL CDA RAI - MOSSA CHE AVREBBE PERMESSO A TELEMELONI DI POTER FARE BINGO PRENDENDO, DOPO L'AD ROSSI, ANCHE IL PRESIDENTE - FIUTATA L’ARIA DI FREGATURA, I PARLAMENTARI DELLA VIGILANZA HANNO RIMESSO IL LORO MANDATO – PALINSESTI THRILLER: DOMANI SARANNO PRESENTATI I PROGRAMMI DELLA NUOVA STAGIONE, MA MOLTI CONTRATTI ANCORA NON SONO STATI NEMMENO FIRMATI…

giorgia meloni carabinieri

FLASH – I MARANZA SCATENANO IL PANICO NELLE STRADE DI ROMA, GLI APPARTAMENTI VENGONO SVALIGIATI E LE STAZIONI SONO UN SUK DOVE NON SI PUÒ GIRARE DA SOLI. E IL GOVERNO TUTTO LEGGE E SICUREZZA CHE FA? A FEBBRAIO IL COMANDANTE GENERALE DEI CARABINIERI, SALVATORE LUONGO, LANCIÒ L’ALLARME: “C’È UNA CARENZA DI QUASI 10.200 UNITÀ, CORRISPONDENTE ALL'8,5% DELLA FORZA PREVISTA DALLA LEGGE”. SONO PASSATI 5 MESI: COSA HA FATTO GIORGIA MELONI? AVRÀ ASSUNTO I MILITARI CHE SERVONO A CONTRASTARE L’EMERGENZA SICUREZZA? L’HA CAPITO CHE LE PROSSIME ELEZIONI SI GIOCANO SU QUESTO TEMA?

friedrich merz afd cdu

FLASH – COSA SUCCEDERÀ IN GERMANIA, ORA CHE LA LOCOMITIVA TEDESCA È DERAGLIATA? CI SONO I 100MILA LICENZIAMENTI DI VOLKSWAGEN, SIEMENS TAGLIERÀ ALMENO 6MILA POSTI DI LAVORO E IL GOVERNO DI QUELLO STOCCAFISSO DI FRIEDRICH MERZ È IN BAMBOLA. LA POPOLARITÀ DEL CANCELLIERE È IN CADUTA LIBERA E I POST-NAZISTI DI AFD SONO ORMAI IL PRIMO PARTITO – AD ANGOSCIARE IL GOVERNO DI BERLINO C’È ANCHE IL DOSSIER COMMERZBANK: VISTA L’ARIA CHE TIRA, SI TEME CHE LO SFORBICIATORE ANDREA ORCEL, ORA CHE UNICREDIT HA IL CONTROLLO DELLA BANCA TEDESCA, MANDI A CASA MIGLIAIA DI PERSONE…

donald trump benjamin netanyahu

FLASH – LA STRATEGIA ELETTORALE DI NETANYAHU? BOMBARDARE! “BIBI” CONTINUA A MARTELLARE IL LIBANO PER RISALIRE NEI SONDAGGI, IN VISTA DELLE ELEZIONI DI OTTOBRE, MA ORMAI IL SUO DESTINO SEMBRA SEGNATO – ANCHE DONALD TRUMP GLI HA CONSEGNATO UN BEL “VAFFA”: IL TYCOON HA CAPITO CHE DEVE PUNTARE LE SUE FICHES SU UN GOVERNO DI CENTRODESTRA CHE ABBIA UN PREMIER MENO COMPROMESSO DI “BIBI”. LO SPARTIACQUE CHE HA PORTATO TRUMP A SCARICARE NETANYAHU È STATO IL NO ALLA GRAZIA DA PARTE DEL PRESIDENTE ISAAC HERZOG…