歡迎光臨
每天分享高質量文章

【每日安全資訊】卡巴斯基:惡意軟體Slingshot潛伏六年並透過路由器來傳播

卡巴斯基實驗室的研究人員們剛剛發現了一個感染全球至少 100 臺計算機的惡意軟體,但最令人驚訝的是,在被曝光之前,它竟然已經潛伏了 6 年的時間。卡巴斯基在週五發表的長達 25 頁的報告中提到:在一些已恢復的惡意軟體樣本中,他們留意到了一款名叫“彈弓”(Slingshot)的惡意軟體。它可以說是迄今為止發現的最先進的攻擊平臺之一,背後很可能是一個資源相當充足的團隊、甚至有著國家級背景。

卡巴斯基 指出,Slingshot 與多年前感染比利時電信和其它機要標的的先進後門 Regin、以及另一款名叫 Project Sauron 的惡意軟體有得一拼。

Slingshot 的現身,揭示了另一個複雜的生態系統,即多個元件協同工作,以提供一個非常靈活、且執行良好的網路間諜平臺。

這款惡意軟體極為先進,從技術的角度上來看,透過新舊元件的結合、經過一系列深思熟慮的長期操作,它能夠以非常優雅的姿勢解決解決各種問題,這是很多資源豐富的一流操作者所期望的。

研究人員暫不清楚 Slingshot 是如何感染上最初的標的的,不過在某些情況下,Slingshot 的運運算元可以訪問由拉脫維亞製造商 MikroTik 製造的路由器、併在其中植入惡意程式碼。

有關路由器的具體技術細節也不明朗,但它們設計使用一個名為 Winbox 的 MikroTik 配置工具來下載動態連結庫檔案,比如“ipv4.dll”(由 Slingshot 開發者建立的惡意下載代理)。

卡巴斯基表示:“Slingshot 是一款極其複雜的惡意軟體,其背後的開發者顯然投入了大量的時間和資金在建立上面。據我們所知,它的載體不僅引人矚目,也是獨一無二的”。

*來源:cnBeta.COM

更多資訊

◈ 大規模DDoS攻擊現在針對谷歌,亞馬遜和Pornhub

http://t.cn/RnhHOkV

◈ Mac App Store 有一個光明正大的挖礦程式

http://t.cn/RnhHWsY

◈ 研究稱網路犯罪分子在暗網上銷售受害者的自拍照

http://t.cn/RnhHl1Q

◈ Adobe Flash Player 29正式版釋出:修複安全漏洞

http://t.cn/RnhHjRp

(資訊來源於網路,安華金和蒐集整理)


贊(0)

分享創造快樂