Последние новости

Медведев поздравил работников дорожных служб с профессиональным праздником
Убийца из Керчи перед нападением сжег свои вещи и закопал сейф, сообщили СМИ
"Марсель" взял верх над "Ниццей" в матче чемпионата Франции
Глава Северной Осетии назвал виновного в пожаре на заводе "Электроцинк"
Названы регионы с самым дешевым и дорогим сетевым газом
"Вальядолид" обыграл "Бетис" в матче чемпионата Испании
СМИ: S7 предупредила об угрозе остановки работы авиакомпаний
Трамп назвал позором для демократов караваны мигрантов
Обезьяны насмерть закидали мужчину кирпичами в Индии
Российский посол прокомментировал соглашение с Минском по нефтепродуктам
После смертельного ДТП в Подмосковье завели уголовное дело
Хэмилтон стал лучшим во второй свободной практике Гран-при США
Exit poll: правящая партия Качиньского лидирует на местных выборах в Польше
Мёнхенгладбахская "Боруссия" разгромила "Майнц" благодаря хет-трику Хофманна
Поклонская и ее муж объяснили, почему скрывали свадьбу
Какие бывают виды стартапов и этапы их развития
Один из погибших в ДТП с маршруткой в Подмосковье был несовершеннолетним
Глава Северной Осетии выразил соболезнования родным погибшего пожарного
Очевидцы рассказали о смертельном ДТП в Подмосковье
Состояние четырех из пяти отравившихся на Ставрополье школьников улучшилось
Соперник "Зенита" по ЛЕ "Славия" обыграла "Слован" в чемпионате Чехии
Дриусси извинился за свое удаление в матче с "Динамо"
Михаил Горбачев посчитал выход США из ДРСМД ошибкой
СПЧ предупреждал о неблагополучной экологической ситуации на "Электроцинке"
Минздрав Подмосковья уточнил число пострадавших в ДТП автобуса и маршрутки
СМИ рассказали о "фабрике троллей" у принца Саудовской Аравии
Песков заявил, что Путин не стал отменять встречу с Болтоном
"Эйбар" и "Атлетик" из Бильбао сыграли вничью в чемпионате Испании
Тренер "Арсенала" недоволен, что его игроки тянули время в матче со "Спартаком"
"Эвертон" обыграл "Кристал Пэлас" в чемпионате Англии
МЧС назвало причину ДТП с автобусом в Подмосковье
Больше новостей

Вскрыт сложный «шпион», заражающий компьютеры сквозь роутеры более 5 лет


Технологии
375
0
Антивирусная бражка «Лаборатория Касперского» заявила об обнаружении её специалистами сложной киберугрозы, какая используется для шпионажа в местностях Ближнего Восхода и...

Антивирусная бражка «Лаборатория Касперского» заявила об обнаружении её специалистами сложной киберугрозы, какая используется для шпионажа в местностях Ближнего Восхода и Африки по меньшей мере с 2012 года. Вредоносное ПО получило звание Slingshot(«Рогатка» или «Праща»).
Одна из самых примечательных особенностей Slingshot — необычный вектор атак. Эксперты выяснили, что многие жертвы зловреда были заражены сквозь роутер. В ходе атак группировка, стоящая за Slingshot, взламывает конструкция и помещает в него компоненты вредоносного ПО, в том числе динамически загружаемую библиотеку ipv4.dll. Когда администратор подключается к роутеру для его настройки или диагностики, прошивка устройства загружает и запускает на компьютере администратора этот модуль, какой, в свою очередность, скачивает другие модули этой вредоносной программы с роутера. Один-одинехонек из этих компонентов может вкалывать в порядке ядра(kernel mode), что даёт ему абсолютный контроль над компьютером жертвы.
Метод взлома самого роутера доколе остаётся неотчетливым, вероятно, злоумышленники использовали для этого один-одинехонек из знаменитых эксплойтов.
После заражения Slingshot загружает несколько добавочных модулей, вводя два большущих и мощных: Cahnadr и GollumApp. Они вкалывают в связке и «помогают» дружок дружку в сборе информации, защите от обнаружения и фильтрации настоящих.
Судя по всему, основное назначение Slingshot — кибершпионаж. Программа собирает и передаёт злоумышленникам скриншоты, впрыскиваемые с клавиатуры символы, сетевую информацию, пароли, подключения к USB, настоящие из буфера обмена и многое иное. Доступ зловреда к ядру означает, что в теории Slingshot может подтибрить всё что угодно.
Slingshot вводит и линия техник, помогающих ему оставаться незамеченным. Среди них шифрование всех модулей, вызов системных служб напрямую, минуя защитные решения, линия антиотладочных приёмов, а также гибкие сценарии поведения в подвластности от того, какое защитное решение используется в устройстве.
Манеры вредоносного кода, какие разбирали эксперты, были помечены будто «версия 6.x». Судя по этой заметине, угроза бытует уже будет давненько. Для разработки ПО подобный сложности взаправду требуется бессчетно времени и ресурсов, а также возвышенный степень подготовки исполнителей. В совокупности эти улики позволяют сделать вывод, что группировка, стоящая за Slingshot, высокоорганизована, профессиональна и, вероятно, спонсируется царством. Текстовые артефакты в коде болтают о гадательно англоязычном происхождении разработчиков.
На настоящий момент эксперты вскрыли близ 100 жертв Slingshot. Большинство из них размещены в Кении и Йемене, также жрать жертвы в Афганистане, Ливии, Конго, Иордании, Турции, Ираке, Судане, Сомали и Танзании. Внушительная доля штурмованных — плотские рыла, однако встречаются и государственные органы.
<- Google и LGD покажут 4,3-дюймовый OLED дисплей позволением 6000х3000 пикселей

0 комментариев