ProjectSauron: neue Spionagekampagne mutmaßlich staatlicher Herkunft

Das IT-Sicherheits-Unternehmen Kaspersky hat Ende 2015 Spuren einer neuen APT-Kampagne namens ProjectSauron entdeckt, die aufgrund ihrer Ziele (Regierungs- und Forschungseinrichtungen sowie Militärs) und der Qualität der Schadsoftware mutmaßlich staatlichen Ursprungs ist und seit mindestens 2011 eingesetzt wird. Dabei haben die Entwickler offensichtlich viel Mühe auf ein langfristiges, verdecktes Agieren in infizierten Systemen gelegt und dabei mit viel Sorgfalt von früheren APT-Kampagnen gelernt um von deren Konzepten und Schwächen zu profitieren. Trotzdem weist die Schadsoftware keine Ähnlichkeiten im Quellcode oder der Signaturen auf.  Mit der Kampagne wurden gezielt und maßgeschneidert Hochwertziele infiziert und dort unter anderem nach verschlüsselten Dokumenten sowie nach Protokollen einer Software zum Verschlüsseln von Kommunikation gesucht, die insbesondere von Regierungseinrichtungen genutzt wird.

Alle weiteren Informationen, eine umfangreichere Auswertung und Dokumente mit technischen Analysen sind in der Datenbank relevanter Vorfälle zu finden.