ProjectSauron es un malware activo que lleva si ser detectado desde 2011, 5 años.
Kaspersky y Symantec han reportado detalles del malware que, por su avanzado diseño, parece haber sido desarrollado bajo el patrocinio de alguna agencia de servicios de inteligencia gubernamental. Malware de este tipo ya ha sido conocido antes, como Stuxnet y Duqu.
ProjectSauron, también conocido como Strider, ha sido diseñado para campañas de ciberespionaje de largo plazo. Trabaja disfrazado programa benigno en la memoria del computador. Se compone de al menos 50 módulos que usan cifrado y que pueden combinarse de acuerdo con los objetivos de cada infección individual y recoger datos del computador.
El malware tiene como objetivos organizaciones o personas en todo el mundo con perfil científico, militar, de telecomunicaciones, financiero, así como de gobierno. PrjectSauron se ha detectado en Rusia, Irán, Ruanda, China, Suecia y Bélgica. Al menos 30 organizaciones en todo el mundo han sido atacadas por el malware.
Aún no se determina cómo llega la infección a los equipos. Lo que sí se sabe es que el malware tiene gran interés en el software de cifrado de comunicaciones, ampliamente utilizado en organizaciones gubernamentales. Roba llaves de cifrado, archivos de configuración y direcciones IP de los servidores de infraestructura de llave relacionados con el software. Para extraer los datos usa unidades de almacenamiento USB especialmente preparadas almacenando los datos en una área invisible para el sistema operativo.