Последние новости

XML error in File: https://dailynews.ru/rssfull.xml
Путин подписал закон о немедленной блокировке сообществ «колумбайнеров»
Госдума одобрила законопроект об ответственном обращении с животными
Трамп обвинил Google и Facebook в симпатиях к Демократической партии
Путин подписал закон о новых обязательствах для букмекеров
Украина заказала почти 600 роликов на CNN
Путин: России не составит труда создать ракеты наземного базирования
Лучшие мировые рекламные ролики этого года на YouTube по версии Google
Стала известна дата парламентских слушаний по законопроекту о культуре
Представитель МИД РФ отреагировал на резолюцию ООН о милитаризации Крыма
Путин назвал милитаристским оборонный бюджет США
Корнелия Манго: «Идеальных женщин не существует»
Lenovo выпустила смартфон на Snapdragon 855 – Z5 Pro GT
Чтобы продлить жизнь, супруги должны ругать друг друга с одинаковой интенсивностью
Привычка нюхать носки может способствовать госпитализации
Компания BQ показала свой уникальный камерофон BQ-6200L Aurora и поделилась планами на будущее
Аксенов заявил, что резолюция ООН по Крыму – это новый виток глупости
Си Цзиньпин заявил о победе над коррупцией в Китае
В Минобороны опровергли данные о смерти главы ГРУ Сергуна в Ливане
Поп-король: Филипп Киркоров даже в гости ходит в короне
Косачев: принятие резолюции ООН по Крыму может повлечь за собой последствия
Песков заявил, что пресс-конференция Путина обойдется без инноваций
По морозу босиком: звезды, которые не одеваются для зимних съемок
На следующей неделе состоится анонс нового смартфона от Xiaomi – Mi Play
СМИ обнаружили в России родственников Порошенко и Климкина
Lenovo представила смартфон среднего уровня – Z5s
Тимошенко предостерегла власти Украины от кражи газотранспортной системы
Рита Ора и еще 10 звезд в «дырявых» платьях
Москвичи и петербуржцы стали меньше говорить по телефону
Россия документально подтвердит нарушения Украины в Керченском проливе
Мэй сообщила, что голосование парламента по Brexit пройдет в январе
Больше новостей

Вскрыт сложный «шпион», заражающий компьютеры сквозь роутеры более 5 лет

Мобильный мир
257
0
Антивирусная бражка «Лаборатория Касперского» заявила об обнаружении её специалистами сложной киберугрозы, какая используется для шпионажа в местностях Ближнего Восхода и...

Антивирусная бражка «Лаборатория Касперского» заявила об обнаружении её специалистами сложной киберугрозы, какая используется для шпионажа в местностях Ближнего Восхода и Африки по меньшей мере с 2012 года. Вредоносное ПО получило звание Slingshot(«Рогатка» или «Праща»).
Одна из самых примечательных особенностей Slingshot — необычный вектор атак. Эксперты выяснили, что многие жертвы зловреда были заражены сквозь роутер. В ходе атак группировка, стоящая за Slingshot, взламывает конструкция и помещает в него компоненты вредоносного ПО, в том числе динамически загружаемую библиотеку ipv4.dll. Когда администратор подключается к роутеру для его настройки или диагностики, прошивка устройства загружает и запускает на компьютере администратора этот модуль, какой, в свою очередность, скачивает другие модули этой вредоносной программы с роутера. Один-одинехонек из этих компонентов может вкалывать в порядке ядра(kernel mode), что даёт ему абсолютный контроль над компьютером жертвы.
Метод взлома самого роутера доколе остаётся неотчетливым, вероятно, злоумышленники использовали для этого один-одинехонек из знаменитых эксплойтов.
После заражения Slingshot загружает несколько добавочных модулей, вводя два большущих и мощных: Cahnadr и GollumApp. Они вкалывают в связке и «помогают» дружок дружку в сборе информации, защите от обнаружения и фильтрации настоящих.
Судя по всему, основное назначение Slingshot — кибершпионаж. Программа собирает и передаёт злоумышленникам скриншоты, впрыскиваемые с клавиатуры символы, сетевую информацию, пароли, подключения к USB, настоящие из буфера обмена и многое иное. Доступ зловреда к ядру означает, что в теории Slingshot может подтибрить всё что угодно.
Slingshot вводит и линия техник, помогающих ему оставаться незамеченным. Среди них шифрование всех модулей, вызов системных служб напрямую, минуя защитные решения, линия антиотладочных приёмов, а также гибкие сценарии поведения в подвластности от того, какое защитное решение используется в устройстве.
Манеры вредоносного кода, какие разбирали эксперты, были помечены будто «версия 6.x». Судя по этой заметине, угроза бытует уже будет давненько. Для разработки ПО подобный сложности взаправду требуется бессчетно времени и ресурсов, а также возвышенный степень подготовки исполнителей. В совокупности эти улики позволяют сделать вывод, что группировка, стоящая за Slingshot, высокоорганизована, профессиональна и, вероятно, спонсируется царством. Текстовые артефакты в коде болтают о гадательно англоязычном происхождении разработчиков.
На настоящий момент эксперты вскрыли близ 100 жертв Slingshot. Большинство из них размещены в Кении и Йемене, также жрать жертвы в Афганистане, Ливии, Конго, Иордании, Турции, Ираке, Судане, Сомали и Танзании. Внушительная доля штурмованных — плотские рыла, однако встречаются и государственные органы.
<- Google и LGD покажут 4,3-дюймовый OLED дисплей позволением 6000х3000 пикселей
Источник : http://mobile-review.com/news/obnaruzhen-slozhnyj-shpion-zarazhayushhij-kompyutery-cherez-routery-bolee-5-let

0 комментариев