Thông tin về những cuộc tấn công ban đầu cũng như những mã độc đầu tiên của mối đe dọa này đến nay vẫn là ẩn số.

Tháng 9.2015, Kaspersky Lab đã phát hiện những điểm bất thường trong hệ thống mạng của nhiều tổ chức. Sau đó, hãng bảo mật này đã đào sâu nghiên cứu và khám phá ra nó chính là ProjectSauron – mối đe dọa chuyên tấn công vào các tổ chức quốc gia bằng bộ công cụ riêng biệt đối với từng nạn nhân, khiến các lá chắn truyền thống gần như vô dụng.

Dựa vào chi phí hoạt động, độ phức tạp và mục đích của mối đe dọa (đánh cắp danh tín và thông tin bí mật từ các tổ chức quốc gia), Kaspersky Lab nhận định nó có sự liên đới hoặc có hỗ trợ từ chính phủ. (Ảnh minh họa: Internet)

ProjectSauron sử dụng bộ công cụ đơn giản được viết bằng ngôn ngữ LUA. Việc sử dụng nhiều phần trong bộ ngôn ngữ LUA ở phần mềm độc hại là rất hiếm, chỉ từng được thấy trong vài cuộc tấn công mạng trên thế giới.

Đến nay, đã có hơn 30 tổ chức là nạn nhân của ProjectSauron được phát hiện tại Nga, Iran, Rwanda và có thể ở những quốc gia nói tiếng Ý. Những mục tiêu tiêu biểu của mối đe dọa này là các tổ chức chính phủ, quân đội, trung tâm nghiên cứu khoa học, nhà cung cấp dịch vụ viễn thông và tổ chức tài chính.

Phân tích của Kaspersky Lab chỉ ra rằng, ProjectSauron đã xuất hiện từ tháng 6.2011 và đến năm 2016 vẫn còn hoạt động. Nguyên mẫu mã độc lây nhiễm ban đầu mà ProjectSauron sử dụng để xâm nhập vào các tổ chức đến nay vẫn còn là ẩn số.

Vitaly Kamluk, nhà nghiên cứu bảo mật tại Kaspersky Lab chia sẻ: “Hiện nay, rất nhiều cuộc tấn công có chủ đích dựa trên những công cụ sẵn có và rẻ tiền. Trái lại, ProjectSauron dựa vào những công cụ tự viết và đáng tin cậy, tức mã nguồn có thể tùy biến”.

Do đó, Kamluk nhận định, cách duy nhất chống lại những mối đe dọa như vậy là cần có nhiều tầng bảo mật phù hợp để giám sát những điểm bất thường dù là nhỏ nhất trong hệ thống mạng.