Последние новости

День студента или Татьянин день 2019 - история, традиции
Мадуро разорвал дипломатические отношения с США
Россия не признала самопровозглашенного президента Венесуэлы
Малый бизнес инвестирует в госпроекты около 900 млрд рублей
Население России сократилось впервые за 10 лет
Трамп признал главу парламента Венесуэлы президентом
Для чего и кому может понадобиться детализация звонков?
Нагревательный кабель – отличия
Девушка погладила бездомную кошку и оказалась парализована
Автомобили Volvo оказались пожароопасными
Проверки не выявили фактов голодных обмороков в школах Кузбасса
Тарифы на электроэнергию решили не повышать
Власти Дагестана и Чечни создали комиссию для определения границ
Ученые воссоздали "волну-убийцу" в лаборатории
Стены завода для «самого тихого Порше» будут очищать воздух
Загитова лидирует после короткой программы на чемпионате Европы
США видят главную угрозу в России и Китае
Художница рисует галактические картины цветными карандашами
Хозяйка превратила половник в питомца и прославилась на весь мир
Вызывает ли алкоголь мигрень? Ученые попытались разобраться
В Женеве представят новую модель от Honda
Выдерживать двухчасовой интервал между ужином и сном необязательно
Meizu показала телефон без кнопок, разъемов и других отверстий
Токийский аэропорт начал испытания беспилотного автобуса
Киев решил выйти из трех соглашений в рамках СНГ
Новый недорогой кроссовер Nissan (его будут делать и в России)
Пакистанец хочет попасть в Книгу рекордов с помощью карандашей
Ричарду Макларену вручен иск о защите чести и достоинства
Тест ДНК опроверг теорию о двойнике заместителя Гитлера
Мужчина танцует бровями эффектнее, чем телом (видео)
Как выглядит одно из самых страшных мест в Великобритании
Больше новостей

Вскрыт сложный «шпион», заражающий компьютеры сквозь роутеры более 5 лет


Технологии
439
0
Антивирусная бражка «Лаборатория Касперского» заявила об обнаружении её специалистами сложной киберугрозы, какая используется для шпионажа в местностях Ближнего Восхода и...

Антивирусная бражка «Лаборатория Касперского» заявила об обнаружении её специалистами сложной киберугрозы, какая используется для шпионажа в местностях Ближнего Восхода и Африки по меньшей мере с 2012 года. Вредоносное ПО получило звание Slingshot(«Рогатка» или «Праща»).
Одна из самых примечательных особенностей Slingshot — необычный вектор атак. Эксперты выяснили, что многие жертвы зловреда были заражены сквозь роутер. В ходе атак группировка, стоящая за Slingshot, взламывает конструкция и помещает в него компоненты вредоносного ПО, в том числе динамически загружаемую библиотеку ipv4.dll. Когда администратор подключается к роутеру для его настройки или диагностики, прошивка устройства загружает и запускает на компьютере администратора этот модуль, какой, в свою очередность, скачивает другие модули этой вредоносной программы с роутера. Один-одинехонек из этих компонентов может вкалывать в порядке ядра(kernel mode), что даёт ему абсолютный контроль над компьютером жертвы.
Метод взлома самого роутера доколе остаётся неотчетливым, вероятно, злоумышленники использовали для этого один-одинехонек из знаменитых эксплойтов.
После заражения Slingshot загружает несколько добавочных модулей, вводя два большущих и мощных: Cahnadr и GollumApp. Они вкалывают в связке и «помогают» дружок дружку в сборе информации, защите от обнаружения и фильтрации настоящих.
Судя по всему, основное назначение Slingshot — кибершпионаж. Программа собирает и передаёт злоумышленникам скриншоты, впрыскиваемые с клавиатуры символы, сетевую информацию, пароли, подключения к USB, настоящие из буфера обмена и многое иное. Доступ зловреда к ядру означает, что в теории Slingshot может подтибрить всё что угодно.
Slingshot вводит и линия техник, помогающих ему оставаться незамеченным. Среди них шифрование всех модулей, вызов системных служб напрямую, минуя защитные решения, линия антиотладочных приёмов, а также гибкие сценарии поведения в подвластности от того, какое защитное решение используется в устройстве.
Манеры вредоносного кода, какие разбирали эксперты, были помечены будто «версия 6.x». Судя по этой заметине, угроза бытует уже будет давненько. Для разработки ПО подобный сложности взаправду требуется бессчетно времени и ресурсов, а также возвышенный степень подготовки исполнителей. В совокупности эти улики позволяют сделать вывод, что группировка, стоящая за Slingshot, высокоорганизована, профессиональна и, вероятно, спонсируется царством. Текстовые артефакты в коде болтают о гадательно англоязычном происхождении разработчиков.
На настоящий момент эксперты вскрыли близ 100 жертв Slingshot. Большинство из них размещены в Кении и Йемене, также жрать жертвы в Афганистане, Ливии, Конго, Иордании, Турции, Ираке, Судане, Сомали и Танзании. Внушительная доля штурмованных — плотские рыла, однако встречаются и государственные органы.
<- Google и LGD покажут 4,3-дюймовый OLED дисплей позволением 6000х3000 пикселей

0 комментариев