Последние новости

Украинский генерал призвал «достать ракетами» до Москвы
СМИ: на саммите G7 в Канаде Трамп кинул Меркель конфеты
Слуцкий призвал разморозить диалог с США
Интернациональный девай йоги. Какие ее здоровые свойства доказаны наукой?
Партия пенсионеров будет участвовать на выборах глав вселенная трех регионов
Луковица партии "Альянс зеленых" выдвинулся кандидатом в мэры Москвы
Москалькова рассказала об обстоятельствах содержания Вышинского в СИЗО
Безработный подал документы на выдвижение кандидатом в мэры Москвы
Володин откликнулся депутату, обвинившему Госдуму в несамостоятельности?
Путин повстречается с членами Совета безопасности
Южнокорейский президент пришел в Россию
В Татарстане министерство молодежи и спорта переделали в два ведомства
В МГД рассказали о наблюдателях за выборами на "дачных" участках
Песков: доколе дудки настоящих о месте и времени встречи Путина и Трампа
Путин заявил Порошенко о безальтернативности минских соглашений
Начальный замминистра культуры Аристархов выгнан по собственному желанию
ЕР запустила конкурс соцпроектов своих первичных отделений
Сергей Лавров прокомментировал слухи о встрече Владимира Путина с Дональдом Трампом
Члены парламента откликнулись на слова Кикабидзе о ненависти к СССР
Минфин алкает снизить порог беспошлинного ввоза до 100 евро в 2019 году
Путин и Порошенко обсудили мена удерживаемыми лицами
Путин проложил частную встречусь с экс-президентом ФИФА Блаттером
Регионы включились в работу по образованию «дачных» участков для голосовани
Медведев назначил Анатолия Кириенко замруководителя аппарата правительства
ОП получила лево определять наблюдателей на выборы всех уровней
Дегтярев рассказал, зачем постановил выдвинуться в мэры Москвы
Путин и Порошенко поговорили по телефону
Медведев выступил за приоритетное финансирование нацпроектов
Жириновский попросил Путина не продлевать Конвенция о дружбе с Украиной
Путин и Гутерреш обсудили выход США из СПЧ ООН
Больше новостей

Вскрыт сложный «шпион», заражающий компьютеры сквозь роутеры более 5 лет

Мобильный мир
142
0
Антивирусная бражка «Лаборатория Касперского» заявила об обнаружении её специалистами сложной киберугрозы, какая используется для шпионажа в местностях Ближнего Восхода и...

Антивирусная бражка «Лаборатория Касперского» заявила об обнаружении её специалистами сложной киберугрозы, какая используется для шпионажа в местностях Ближнего Восхода и Африки по меньшей мере с 2012 года. Вредоносное ПО получило звание Slingshot(«Рогатка» или «Праща»).
Одна из самых примечательных особенностей Slingshot — необычный вектор атак. Эксперты выяснили, что многие жертвы зловреда были заражены сквозь роутер. В ходе атак группировка, стоящая за Slingshot, взламывает конструкция и помещает в него компоненты вредоносного ПО, в том числе динамически загружаемую библиотеку ipv4.dll. Когда администратор подключается к роутеру для его настройки или диагностики, прошивка устройства загружает и запускает на компьютере администратора этот модуль, какой, в свою очередность, скачивает другие модули этой вредоносной программы с роутера. Один-одинехонек из этих компонентов может вкалывать в порядке ядра(kernel mode), что даёт ему абсолютный контроль над компьютером жертвы.
Метод взлома самого роутера доколе остаётся неотчетливым, вероятно, злоумышленники использовали для этого один-одинехонек из знаменитых эксплойтов.
После заражения Slingshot загружает несколько добавочных модулей, вводя два большущих и мощных: Cahnadr и GollumApp. Они вкалывают в связке и «помогают» дружок дружку в сборе информации, защите от обнаружения и фильтрации настоящих.
Судя по всему, основное назначение Slingshot — кибершпионаж. Программа собирает и передаёт злоумышленникам скриншоты, впрыскиваемые с клавиатуры символы, сетевую информацию, пароли, подключения к USB, настоящие из буфера обмена и многое иное. Доступ зловреда к ядру означает, что в теории Slingshot может подтибрить всё что угодно.
Slingshot вводит и линия техник, помогающих ему оставаться незамеченным. Среди них шифрование всех модулей, вызов системных служб напрямую, минуя защитные решения, линия антиотладочных приёмов, а также гибкие сценарии поведения в подвластности от того, какое защитное решение используется в устройстве.
Манеры вредоносного кода, какие разбирали эксперты, были помечены будто «версия 6.x». Судя по этой заметине, угроза бытует уже будет давненько. Для разработки ПО подобный сложности взаправду требуется бессчетно времени и ресурсов, а также возвышенный степень подготовки исполнителей. В совокупности эти улики позволяют сделать вывод, что группировка, стоящая за Slingshot, высокоорганизована, профессиональна и, вероятно, спонсируется царством. Текстовые артефакты в коде болтают о гадательно англоязычном происхождении разработчиков.
На настоящий момент эксперты вскрыли близ 100 жертв Slingshot. Большинство из них размещены в Кении и Йемене, также жрать жертвы в Афганистане, Ливии, Конго, Иордании, Турции, Ираке, Судане, Сомали и Танзании. Внушительная доля штурмованных — плотские рыла, однако встречаются и государственные органы.
<- Google и LGD покажут 4,3-дюймовый OLED дисплей позволением 6000х3000 пикселей
Источник : http://mobile-review.com/news/obnaruzhen-slozhnyj-shpion-zarazhayushhij-kompyutery-cherez-routery-bolee-5-let

0 комментариев