最先進的惡意軟體「Slingshot」現身，隱藏六年！

近日，卡巴斯基實驗室研究人員發現了有史以來最先進的惡意軟體「Slingshot」，它至少自2012年以來一直在保持活動，在全世界感染了至少100台計算機，隱藏了六年。

影響廣泛，中東和非洲數十萬受害者！

研究人員追蹤了該組織，並確定了其使用的一種惡意軟體，即Slingshot，以此來入侵中東和非洲數十萬受害者的系統。受感染的計算機主要位於肯亞、葉門、阿富汗、利比亞、剛果、約旦、土耳其、伊拉克、蘇丹、索馬利亞和坦尚尼亞。

肯亞和葉門迄今為止感染人數最多。大多數受害者是個人而非組織，政府組織數量有限。

APT組利用拉脫維亞網路硬體提供商Mikrotik使用的路由器中的零日漏洞(CVE-2007-5633、CVE-2010-1592、CVE-2009-0824)，將惡意軟體放入受害者的計算機中。

卡巴斯基實驗室的研究人員在發表的報告中寫道：「惡意軟體非常先進，可從技術角度解決各種問題，並且通常是以一種非常優雅的方式解決。這是有史以來發現的最先進的惡意軟體之一，至少自2012年一直在保持活躍，這種長期保持隱藏的能力是使其如此先進的因素之一，同時意味著它可能是由資源充足的國家開發的。」

複雜的系統，Slingshot是如何「隱身」的？

Slingshot隱藏自己的方式之一是使用加密的虛擬文件系統，該系統通常位於硬碟未使用的部分。通過從被感染計算機的文件系統中分離惡意軟體文件，從而使自己不被防病毒引擎檢測到。其他隱形技術包括加密其各種模塊中的所有文本字元串、以及在載入取證工具時關閉組件。

卡巴斯基實驗室的分析表明，Slingshot用於記錄桌面活動，並收集屏幕截圖、鍵盤數據、網路數據、密碼和USB連接數據。Slingshot可訪問操作系統內核，這意味著惡意軟體可以訪問存儲在硬碟驅動器或受感染機器內部存儲器中的任何數據。

研究人員稱：「Slingshot非常複雜，其背後的開發人員花費了大量的時間和成本創建。它的傳播力非常顯著，據我們所知，它是獨一無二的。」

參考來源「https://arstechnica.com/」，「ISEC安全e站」獨家編譯，轉載請註明出處及本文鏈接。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！