Последние новости

Человек-паук станцевал лезгинку на дагестанской свадьбе(видео)
В Москве заявили, что Microsoft выступает в политические игры
HTC представила беспроводной адаптер Vive Wireless Adapter для VR шлемов HTC Vive и Vive Pro
Кудрин наименовал мишенью повысить пенсию до 70% от заработной платы
Где будет самый долгий жилой дом в мире(фото)
На российский базар сходит новейший смартфон от ZTE — Blade A530
Свидетель рассказал о посадке Ту-124 на Неву 55 лет назад
Топилин наименовал "основных бенефициаров" пенсионной реформы
Американцы на Луне: все сенсации и дебоши премии MTV
«Калашников» сделал новейший транспорт для военных(фото)
Россия подмахнула договоренность о военном сотрудничестве с ЦАР
Биологи открыли секрет неуязвимости раковых метастаз
Валерий Меладзе вбил, зачем ему гражданство Грузии
Можно ли заразиться депрессией?В каком-то резоне - да
Танки для Праги. Будто в Чехии вспоминают ввод советских войск
"В непроницаемее безумия": будто 30 лет назад журналисты переступили черту
Барышня за год сконцентрировала гигантский пазл из 18 тысяч частей
Снимки с духа показали разницу между богатыми и бедными
В Кемерово снесли "Зимнюю вишню"
Дубинкой по котелке. Дикие методы лечения былых лет
Найдены самые популярные у туристов малые города России
LG представила беспроводную гарнитуру с поддержкой Google Ассистента
СМИ выведали о мольбе повысить субсидии для бензоколонок
Геймеры получили трассировку лучей в реальном времени с выпуском игровых карт NVIDIA GeForce RTX
Российские военные взялись за SIM карты для 5G сетей
Опрос показал, сколько американцев поддерживают санкции
МВД будет платить миллионы за информацию о преступниках
Зарплаты топ-менеджеров возьмут под контроль
Ученые заявили о вреде контактных линз для Мирового океана
Стороны Прибалтики зафиксировали рекордный отток населения
Больше новостей

Вскрыт сложный «шпион», заражающий компьютеры сквозь роутеры более 5 лет


Технологии
349
0
Антивирусная бражка «Лаборатория Касперского» заявила об обнаружении её специалистами сложной киберугрозы, какая используется для шпионажа в местностях Ближнего Восхода и...

Антивирусная бражка «Лаборатория Касперского» заявила об обнаружении её специалистами сложной киберугрозы, какая используется для шпионажа в местностях Ближнего Восхода и Африки по меньшей мере с 2012 года. Вредоносное ПО получило звание Slingshot(«Рогатка» или «Праща»).
Одна из самых примечательных особенностей Slingshot — необычный вектор атак. Эксперты выяснили, что многие жертвы зловреда были заражены сквозь роутер. В ходе атак группировка, стоящая за Slingshot, взламывает конструкция и помещает в него компоненты вредоносного ПО, в том числе динамически загружаемую библиотеку ipv4.dll. Когда администратор подключается к роутеру для его настройки или диагностики, прошивка устройства загружает и запускает на компьютере администратора этот модуль, какой, в свою очередность, скачивает другие модули этой вредоносной программы с роутера. Один-одинехонек из этих компонентов может вкалывать в порядке ядра(kernel mode), что даёт ему абсолютный контроль над компьютером жертвы.
Метод взлома самого роутера доколе остаётся неотчетливым, вероятно, злоумышленники использовали для этого один-одинехонек из знаменитых эксплойтов.
После заражения Slingshot загружает несколько добавочных модулей, вводя два большущих и мощных: Cahnadr и GollumApp. Они вкалывают в связке и «помогают» дружок дружку в сборе информации, защите от обнаружения и фильтрации настоящих.
Судя по всему, основное назначение Slingshot — кибершпионаж. Программа собирает и передаёт злоумышленникам скриншоты, впрыскиваемые с клавиатуры символы, сетевую информацию, пароли, подключения к USB, настоящие из буфера обмена и многое иное. Доступ зловреда к ядру означает, что в теории Slingshot может подтибрить всё что угодно.
Slingshot вводит и линия техник, помогающих ему оставаться незамеченным. Среди них шифрование всех модулей, вызов системных служб напрямую, минуя защитные решения, линия антиотладочных приёмов, а также гибкие сценарии поведения в подвластности от того, какое защитное решение используется в устройстве.
Манеры вредоносного кода, какие разбирали эксперты, были помечены будто «версия 6.x». Судя по этой заметине, угроза бытует уже будет давненько. Для разработки ПО подобный сложности взаправду требуется бессчетно времени и ресурсов, а также возвышенный степень подготовки исполнителей. В совокупности эти улики позволяют сделать вывод, что группировка, стоящая за Slingshot, высокоорганизована, профессиональна и, вероятно, спонсируется царством. Текстовые артефакты в коде болтают о гадательно англоязычном происхождении разработчиков.
На настоящий момент эксперты вскрыли близ 100 жертв Slingshot. Большинство из них размещены в Кении и Йемене, также жрать жертвы в Афганистане, Ливии, Конго, Иордании, Турции, Ираке, Судане, Сомали и Танзании. Внушительная доля штурмованных — плотские рыла, однако встречаются и государственные органы.
<- Google и LGD покажут 4,3-дюймовый OLED дисплей позволением 6000х3000 пикселей

0 комментариев