Последние новости

Volkswagen сделает транспорт для сотрудников Apple
MediaTek анонсировала новейший процессор Helio P22 для смартфонов посредственного ценового сегмента
Представлен бюджетный смартфон Meizu M8c
Применение пистолета для арматуры
Масло черного тмина
Система координат как основа менеджмента. Олег Мальцев
Apple приступила к производству новоиспеченных процессоров
Peugeot кухарит «радикальную премьеру»
Состоялся российский релиз бюджетного смартфона Huawei Y6 Prime 2018
В Германии взялись устанавливать знаки, возбраняющие дизели
Освеженный Kia Sportage: детальная информация и изображения
Вероятное изображение Xiaomi Redmi 6 с «чёлкой» утекло в сеть
У HTC вышел новейший флагман – HTC U12+
Samsung видит новоиспеченную услугу – ремонт с бесплатной доставкой в сервис
В России создадут всенародный внедорожник
Meitu представила собственный новейший шестиугольный смартфон Meitu T9
ЭРА-ГЛОНАСС запустила сервис помощи на дороге
В Минкультуре рассматривают проблема о блокировке сервиса Booking.com
Honor видит смартфон Honor 7C с NFC и системой распознавания лица
Видео на канале: Обозрение ультимативного смартфона до 20к — Huawei P20 Lite
Контрабандист удивил таможенников абсолютным бензобаком хризантем
Sony покупает музыкальное издательство EMI
Московский транспорт соотнесли с европейским
В России стартуют торговли планшетов Huawei MediaPad M5
Бывший завод Mitsubishi освоит сборку занимательного внедорожника
Проект «Кортеж» по-китайски: ныне - ставка на народ
Huawei представила новоиспеченную бюджетную модель смартфона Huawei Y5 Prime 2018
Audi отзывает в России более 11 тыс автомобилей
Стали знамениты цены и варианты комплектования Xiaomi Mi 8
Apple снижает стоимость кабелей Lightning
Больше новостей

Вскрыт сложный «шпион», заражающий компьютеры сквозь роутеры более 5 лет


Технологии
300
0
Антивирусная бражка «Лаборатория Касперского» заявила об обнаружении её специалистами сложной киберугрозы, какая используется для шпионажа в местностях Ближнего Восхода и...

Антивирусная бражка «Лаборатория Касперского» заявила об обнаружении её специалистами сложной киберугрозы, какая используется для шпионажа в местностях Ближнего Восхода и Африки по меньшей мере с 2012 года. Вредоносное ПО получило звание Slingshot(«Рогатка» или «Праща»).
Одна из самых примечательных особенностей Slingshot — необычный вектор атак. Эксперты выяснили, что многие жертвы зловреда были заражены сквозь роутер. В ходе атак группировка, стоящая за Slingshot, взламывает конструкция и помещает в него компоненты вредоносного ПО, в том числе динамически загружаемую библиотеку ipv4.dll. Когда администратор подключается к роутеру для его настройки или диагностики, прошивка устройства загружает и запускает на компьютере администратора этот модуль, какой, в свою очередность, скачивает другие модули этой вредоносной программы с роутера. Один-одинехонек из этих компонентов может вкалывать в порядке ядра(kernel mode), что даёт ему абсолютный контроль над компьютером жертвы.
Метод взлома самого роутера доколе остаётся неотчетливым, вероятно, злоумышленники использовали для этого один-одинехонек из знаменитых эксплойтов.
После заражения Slingshot загружает несколько добавочных модулей, вводя два большущих и мощных: Cahnadr и GollumApp. Они вкалывают в связке и «помогают» дружок дружку в сборе информации, защите от обнаружения и фильтрации настоящих.
Судя по всему, основное назначение Slingshot — кибершпионаж. Программа собирает и передаёт злоумышленникам скриншоты, впрыскиваемые с клавиатуры символы, сетевую информацию, пароли, подключения к USB, настоящие из буфера обмена и многое иное. Доступ зловреда к ядру означает, что в теории Slingshot может подтибрить всё что угодно.
Slingshot вводит и линия техник, помогающих ему оставаться незамеченным. Среди них шифрование всех модулей, вызов системных служб напрямую, минуя защитные решения, линия антиотладочных приёмов, а также гибкие сценарии поведения в подвластности от того, какое защитное решение используется в устройстве.
Манеры вредоносного кода, какие разбирали эксперты, были помечены будто «версия 6.x». Судя по этой заметине, угроза бытует уже будет давненько. Для разработки ПО подобный сложности взаправду требуется бессчетно времени и ресурсов, а также возвышенный степень подготовки исполнителей. В совокупности эти улики позволяют сделать вывод, что группировка, стоящая за Slingshot, высокоорганизована, профессиональна и, вероятно, спонсируется царством. Текстовые артефакты в коде болтают о гадательно англоязычном происхождении разработчиков.
На настоящий момент эксперты вскрыли близ 100 жертв Slingshot. Большинство из них размещены в Кении и Йемене, также жрать жертвы в Афганистане, Ливии, Конго, Иордании, Турции, Ираке, Судане, Сомали и Танзании. Внушительная доля штурмованных — плотские рыла, однако встречаются и государственные органы.
<- Google и LGD покажут 4,3-дюймовый OLED дисплей позволением 6000х3000 пикселей

0 комментариев