Sauron, una APT que espía las comunicaciones cifradas
Se ha descubierto una APT llamada ProjectSauron que ha permanecido activa desde al menos octubre de 2011. Esta APT, cuyo avanzado diseño parece indicar que tiene relación con alguna agencia de inteligencia estatal, ha afectado organizaciones específicas en Bélgica, Suecia, Rusia y China. ProjectSauron utiliza una variante del malware Remsec para establecer una puerta trasera y posteriormente intenta ganar acceso a las comunicaciones cifradas, registra las pulsaciones del teclado y exfiltra información.
Referencias:
- 07/08/2016 symantec.com Strider: Cyberespionage group turns eye of Sauron on targets
- 08/08/2016 kaspersky.com ProjectSauron: Top Level Espionage Platform Covertly Extracts Encrypted Government Comms
- 08/08/2016 threatpost.com PROJECTSAURON APT ON PAR WITH EQUATION, FLAME, DUQU