Si chiama Sauron lo spyware che minaccia Belgio, Cina, Russia e Svezia

Cosa accade adesso

Spulciando nel dettaglio le informazioni rilasciate da Symantec, scopriamo che la campagna Sauron (chiamata così per il riferimento trovato nel codice di sviluppo di uno dei suoi tool “Remsec”, un omaggio al principale antagonista de Il Signore degli Anelli di Tolkien) ha colpito profili di alto interesse strategico, come militari, telco e centri di ricerca scientifica. Sembra chiaro che il tutto sia partito dalla volontà di un singolo stato, anche se ad oggi non esistono evidenze sulla fonte dell’attacco e sarebbe quanto mai rischioso sbilanciarsi senza prove certe. Grazie ad altri approfondimenti di Kaspersky, sappiamo che il gruppo Strider è in giro dall’ottobre del 2011, anche se finora pare aver mantenuto un basso profilo, senza mai porsi all’attenzione degli esperti di sicurezza. Gli hacker però si stanno dando da fare, sfruttando le potenzialità di una minaccia che è complicata da individuare e debellare, perché opera quasi esclusivamente attraverso la rete, mantenendosi solo sulla memoria del computer e non sul disco. Symantec ha pubblicato il documento Backdoor.Remsec: Indicators of Compromise che contiene ulteriori dettagli sulla vicenda.