مشروع سورون البرامج الضارة التي تم إخفاؤها لسنوات

مشروع سورون البرامج الضارة التي تم إخفاؤها لسنوات

 

هذا البرنامج الخبيث للإشارة إلى الحاكم الشرير لقصص JJ Tolkien

في الكود ، تم اكتشاف مشروع Sauron بعد خمس سنوات

يقول خبراء الأمن إن نوعًا معقدًا من البرامج الضارة يسمى "مشروع Sauron"

لقد تم إخفاؤه في عدد من المنظمات المختلفة لمدة خمس سنوات ولم يعلم أحد بوجوده.

يُعتقد أن البرنامج الضار صمم من قبل مجموعة من المتسللين المدعومين من الحكومة.

يمكن إخفاء هذه البرامج الضارة في ملفات آمنة ويصعب اكتشافها بسبب أدائها غير المتوقع.

يقول خبراء في شركات الأمن السيبراني Kaspersky Lab و Symantec

تسمح هذه البرامج الضارة للمهاجم بالتجسس على جهاز كمبيوتر مصاب.

في سبتمبر الماضي ، أطلقت شركة Kaspersky Lab البرنامج الضار لأول مرة

على شبكة الكمبيوتر ، اكتشف "وكالة حكومية غير مسمى".

تدعي Kaspersky Lab أنه منذ ذلك الحين في أكثر من 30 منظمة في روسيا ،

وجدت إيران ورواندا دليلاً على وجود مشروع Sauron.

وفقًا للشركة ، كانت هذه المنظمات بشكل عام مؤسسات حكومية ودينية وعسكرية واتصالات وضرائب.

وقالت سيمانتيك أيضًا في تقرير مستقل إن البرنامج الضار تم توزيعه في دول أخرى.

بما في ذلك شركة طيران في الصين وسفارة في بلجيكا.

التهديد الخفي

يمكن لمشروع Sauron أن يتنكر بعدة طرق. على سبيل المثال ، يمكن

تظهر في الملفات التي لها أسماء مشابهة لتلك التي تستخدمها الشركات

يتم نشرها مثل Microsoft. ومع ذلك ، فإن هذه البرامج الضارة هي دائمًا نفس الطريقة

لا يستخدم لنقل المعلومات للمهاجم.

وتقول شركة كاسبرسكي لاب في تقرير نشر في هذا الصدد

"من الواضح أن المهاجمين يعرفون أن الباحثين أمثالنا يبحثون دائمًا عن أنماط.

"إذا تمت إزالة هذه الأنماط ، فسيكون من الصعب اكتشاف العمليات."

وفقًا لشركة Symantec ، يمكن لهذا البرنامج الضار سرقة الملفات وتسجيل إدخال لوحة المفاتيح.

وتسهيل الوصول الواسع النطاق إلى معلومات الكمبيوتر المصابة بفتح "الأبواب الخلفية".

يقول Castin Rayo ، مدير أبحاث التهديدات في Kaspersky Lab ، في التصميم

يستخدم مشروع Sauron رمزًا لا مثيل له في أي برنامج ضار قوي آخر.

وقال لبي بي سي "إنه حقا فريد من حيث التعقيد".

 

يعتقد الباحثون أن مشروع Sauron تم تصميمه من قبل مجموعة من المتسللين المدعومين من الحكومة.

وأشار السيد رايو أيضًا إلى أن منظمتين كانتا ضحيتين للبرامج الضارة

كما أصيبوا ببرامج ضارة أخرى معقدة للغاية. فمثلا،

تم العثور على برنامج Regin الضار أيضًا على نظام أحد هؤلاء الضحايا.

وقال "هذا يشير إلى أن مشروع ساورون من المرجح أن يديره أشخاص مختلفون".

هجوم عبر USB

يتمثل أحد جوانب تعقيد برنامج Sauron في قدرته على سرقة البيانات الحساسة

مثل كلمات المرور - من جهاز كمبيوتر ، دون أن يكون الجهاز متصلاً بالفعل بالإنترنت.

يُعرف هذا النوع من سرقة المعلومات باسم "القفز عبر الفجوة الهوائية".

كل ما عليك فعله هو توصيل شريحة ذاكرة USB مصابة بالكمبيوتر المهاجم.

بمجرد الاتصال ، تنقل الملفات المخفية في هذه الذاكرة البرامج الضارة إلى الكمبيوتر.

    

 

وفقًا لـ Kaspersky Lab ، ربما تمت سرقة الملفات السرية لأكثر من 30 منظمة باستخدام مشروع Sauron.

من غير المعروف في هذا الوقت ما الذي سيفعله بعد ترك المنصب

تستخدم للتحكم في أجهزة الكمبيوتر غير المتصلة بالإنترنت ،

لكن الخبراء يعتقدون أن هذا يمكن أن يتم من خلال هجوم "يوم الصفر".

ثغرة غير معروفة حاليًا - أي أنهم لا يعرفون ماهيتها بعد.

تقارير كاسبرسكي لاب: "نعتقد أن هذه الطريقة هي الطريقة الوحيدة على الأرجح"

"تُستخدم في حالات نادرة حيث كان الوصول إلى المعلومات صعبًا".

وفقًا لغراهام كلولي ، خبير الأمن السيبراني ، فإن مشروع Sauron هو أحد المواصفات

يحتوي على برامج ضارة يتم تصنيعها واستخدامها بدعم من الحكومات.

وقال لبي بي سي: "هذه هجمات سيبرانية خفية وخبيثة للغاية"

"يمكنهم الذهاب وراء الكواليس لسنوات وجمع المعلومات".

"على مر السنين ، شهدنا التطور المستمر لهجمات أخرى من هذا القبيل.

تحاول الحكومات حماية نفسها وزيادة معرفتها ،

وهذا هو سبب تحوله إلى سباق تسلح ».