隱藏6年,惡意軟體Slingshot通過路由器侵入PC!
近日,卡巴斯基實驗室的研究人員發現了一種名為Slingshot的惡意軟體,該軟體能夠隱藏大約六年。雖然確切的數字還不知道,但該惡意軟體已感染了位於非洲和中東等不同國家的約100名用戶。
Slingshot被認為在2012年至2018年2月期間活躍。它是一個高度複雜的網路間諜工具,與已知平台Project Sauron和Regin的複雜性相匹配。
它感染Windows機器的方式之一是通過MikroTik路由器及其管理軟體Winbox Loader。研究人員包括受害者通過Windows有受到感染的可能性。
Slingshot首先感染路由器,然後在受害者的計算機上載入兩個名為Cahnadr(內核模式模塊)和GollumApp(用戶模式模塊)的強大模塊。 之後,網路間諜工具可以收集各種信息,包括USB連接,鍵盤,剪貼板數據,網路數據,屏幕截圖,密碼等。
此外,藉助內核模式的設施,Slingshot後面的攻擊者可以完全控制受害者的計算機。研究人員寫道:「對用戶沒有限制也沒有保護(或者說任何惡意軟體都可以輕易繞過)。」
據研究人員介紹,考慮到Slingshot的先進性和強大性,Slingshot的研發可能涉及高昂的成本和技術。Slingshot的代碼表明它的開發者講英語,並且背後很可能有一些資本或者勢力支持。
Slingshot擁有自己的加密文件系統。它可以禁用Windows操作系統中的磁碟碎片整理功能,以防止Slingshot存儲在硬碟驅動器上的數據被重新定位。
MikroTik已經提供了研究人員目前關於惡意軟體的有限集合信息。建議受影響的用戶將路由器固件更新到最新版本。Slingshot可能已經感染了其他路由器的用戶。
※想要克服質量挑戰?看大數據測試如何幫忙
※各有利弊,開源和商業軟體應該怎麼選?
TAG:IT168企業級 |