卡巴斯基实验室和赛门铁克发现“Project Sauron”恶意软件

研究人员发现了一种高级恶意软件，它可以窃取加密密钥，从气隙计算机中收集信息，并记录某人的击键而不被发现。研究人员不知道是谁设计了恶意软件，名为Project Sauron，但是它非常复杂，他们确信它必须是一个“国家级”组织。而不是指向手指（或尊重 指环王 他们称之为索伦项目的创造者“Strider”。

Sauron项目在两份报告中概述，一份来自卡巴斯基实验室，另一份来自赛门铁克。

两家安全公司都惊叹于它的复杂性：

“索伦项目背后的威胁演员在技术复杂性方面指挥着顶级模块化网络间谍平台，”卡巴斯基实验室在其关于该工具的论文中写道，“旨在通过隐身实现长期活动生存机制与多种渗出方法相结合。“

这意味着它可能不是由一小群人在这个荒谬的“黑客”场景中做他们所做的一切而创造的。 箭头:

相反，卡巴斯基和赛门铁克认为“Strider”可能直接隶属于世界主要政府。这两家安全研究公司并没有指责美国，但在大多数情况下，索龙项目的目标并不是美国的朋友。

卡巴斯基实验室发现潜伏在俄罗斯，伊朗和卢旺达的计算机上的恶意软件;赛门铁克还在比利时，瑞典和中国的设备上发现了它。据说Sauron项目的目标是政府大使馆，电信公司，科研中心和航空公司等。

Sauron项目一直潜伏在毫无防备的计算机上，从其前身如Flame，Duqu和其他复杂的恶意软件程序中学习。这是一段非凡的代码，赛门铁克和卡巴斯基都相当肯定“Strider”是由国家政府运营的。

“Strider能够创建自定义恶意软件工具，并且已经在雷达之下运行了至少五年，”赛门铁克在其关于复杂恶意软件的报告中写道。 “基于其恶意软件的间谍功能及其已知目标的性质，该组织可能是一个国家级攻击者。”

Sauron项目旨在通过为每个目标使用不同的文件大小，名称和模块来逃避检测，这使得研究人员难以识别它。

“攻击者清楚地知道，我们作为研究人员一直在寻找模式。删除模式，操作将更难发现，“卡巴斯基实验室在其报告中写道。 “我们知道有超过30个组织受到攻击，但我们相信这只是冰山一角。”

这可能对Strider产生严重影响，无论结果如何。朝鲜在2014年被指控攻击索尼后，面临着巨大的反弹，并且可能在此后的几年里继续瞄准其他群体。

如果Strider确实是美国人，那么这将不是美国第一次在这种规模上部署黑客。臭名昭着的Stuxnet病毒，据说是由美国和以色列制造的，对伊朗的核设施造成了严重的物理破坏（它使一些敏感的离心机超负荷，炸药爆炸）。伊朗最终进行报复只是时间问题。

这些事件以及其他许多事件提出了一个重要的问题，即黑客在“犯罪”和“宣战”之间的规模上落后于什么。在此之前，每次黑客都是赌博。

当然，只有将索伦项目的创作特别归功于任何一个民族国家，并且这可能不会很快发生，这是唯一的。尽管闭门造车可能还有很多指责，但还没有足够的公开信息来揭开Strider的面纱。但是Sauron项目是用英语写的，它足够复杂，可以躲避研究人员五年，并且它针对重要职位的人。

“归因是困难的，可靠的归因在网络空间很少可能。卡巴斯基实验室在博客文章中写道，即使对各种指标和明显的攻击者错误充满信心，这些都是由具有更大优势和巨大资源的攻击者创造的烟雾和镜子的可能性更大。 “在处理最先进的威胁行为者时，与索伦项目的情况一样，归因成为一个无法解决的问题。”

现在，Strider将继续留在阴影中。