Последние новости

Клип-пародия Киркорова и Баскова набрал более двух миллионов просмотров - Новости, 20.09.2018
Стало известно имя режиссера 25-го фильма про Джеймса Бонда - Новости, 20.09.2018
Canon PowerShot SX70 HS – камера с несъемным объективом и мощным 65-кратным увеличением
Бездомный из мести сжег парковку с «Мерседесами»
Медведев: следующие шесть лет будут непростыми для экономики
ФБР раскрыло причину "загадочного" закрытия обсерватории в США
Правительство резко увеличит расходы на мотивацию чиновников
Парковки "только для наркодилеров" появились в Лондоне
Побережье греческого острова окутала гигантская паутина
Химики из России открыли "невозможное" соединение золота
Ким Чен Ын подарил президенту Южной Кореи две тонны грибов
В чем опасность "умных" вещей
Из-за редкого заболевания девочка стала похожа на героиню сказки
На сбившей Ил-20 ракете не было системы опознавания "свой-чужой"
Порошенко признал, что оборонные нужды Украины превышают ее возможности
Мэй не станет требовать введения новых санкций против РФ - источник
Кремль подтвердил получение телеграммы от Асада по поводу Ил-20
Порошенко призвал Раду ускорить реализацию соглашения об ассоциации с ЕС
Порошенко обещает убрать российский флот из Крыма
Захарова: действия США на Ближнем Востоке привели к катастрофам
Украинский депутат предложил Львовскому облсовету запретить ветер с востока
Порошенко не поддержал идею изменения политической системы на Украине
Госдума ратифицировала договор по приграничному сотрудничеству с Польшей
Замглавы ЦИК заявил, что другое решение избиркома Приморья было бы не понято и непонятно
ЛДПР предложила Медведеву создать министерство кадровой политики
Тарасенко считает решение об отмене итогов выборов в Приморье правильным
Песков ответил на вопрос о визите Путина во Францию в ноябре
В ЛДПР предложили Поклонской возглавить новую комиссию в Госдуме
Жириновский предложил не допускать кандидатов из второго тура к перевыборам
В Госдуме сформировали комиссию по контролю за доходами депутатов и этике
Больше новостей

Вскрыт сложный «шпион», заражающий компьютеры сквозь роутеры более 5 лет

Мобильный мир
208
0
Антивирусная бражка «Лаборатория Касперского» заявила об обнаружении её специалистами сложной киберугрозы, какая используется для шпионажа в местностях Ближнего Восхода и...

Антивирусная бражка «Лаборатория Касперского» заявила об обнаружении её специалистами сложной киберугрозы, какая используется для шпионажа в местностях Ближнего Восхода и Африки по меньшей мере с 2012 года. Вредоносное ПО получило звание Slingshot(«Рогатка» или «Праща»).
Одна из самых примечательных особенностей Slingshot — необычный вектор атак. Эксперты выяснили, что многие жертвы зловреда были заражены сквозь роутер. В ходе атак группировка, стоящая за Slingshot, взламывает конструкция и помещает в него компоненты вредоносного ПО, в том числе динамически загружаемую библиотеку ipv4.dll. Когда администратор подключается к роутеру для его настройки или диагностики, прошивка устройства загружает и запускает на компьютере администратора этот модуль, какой, в свою очередность, скачивает другие модули этой вредоносной программы с роутера. Один-одинехонек из этих компонентов может вкалывать в порядке ядра(kernel mode), что даёт ему абсолютный контроль над компьютером жертвы.
Метод взлома самого роутера доколе остаётся неотчетливым, вероятно, злоумышленники использовали для этого один-одинехонек из знаменитых эксплойтов.
После заражения Slingshot загружает несколько добавочных модулей, вводя два большущих и мощных: Cahnadr и GollumApp. Они вкалывают в связке и «помогают» дружок дружку в сборе информации, защите от обнаружения и фильтрации настоящих.
Судя по всему, основное назначение Slingshot — кибершпионаж. Программа собирает и передаёт злоумышленникам скриншоты, впрыскиваемые с клавиатуры символы, сетевую информацию, пароли, подключения к USB, настоящие из буфера обмена и многое иное. Доступ зловреда к ядру означает, что в теории Slingshot может подтибрить всё что угодно.
Slingshot вводит и линия техник, помогающих ему оставаться незамеченным. Среди них шифрование всех модулей, вызов системных служб напрямую, минуя защитные решения, линия антиотладочных приёмов, а также гибкие сценарии поведения в подвластности от того, какое защитное решение используется в устройстве.
Манеры вредоносного кода, какие разбирали эксперты, были помечены будто «версия 6.x». Судя по этой заметине, угроза бытует уже будет давненько. Для разработки ПО подобный сложности взаправду требуется бессчетно времени и ресурсов, а также возвышенный степень подготовки исполнителей. В совокупности эти улики позволяют сделать вывод, что группировка, стоящая за Slingshot, высокоорганизована, профессиональна и, вероятно, спонсируется царством. Текстовые артефакты в коде болтают о гадательно англоязычном происхождении разработчиков.
На настоящий момент эксперты вскрыли близ 100 жертв Slingshot. Большинство из них размещены в Кении и Йемене, также жрать жертвы в Афганистане, Ливии, Конго, Иордании, Турции, Ираке, Судане, Сомали и Танзании. Внушительная доля штурмованных — плотские рыла, однако встречаются и государственные органы.
<- Google и LGD покажут 4,3-дюймовый OLED дисплей позволением 6000х3000 пикселей
Источник : http://mobile-review.com/news/obnaruzhen-slozhnyj-shpion-zarazhayushhij-kompyutery-cherez-routery-bolee-5-let

0 комментариев