【每日安全资讯】卡巴斯基:恶意软件Slingshot潜伏六年并通过路由器来传播
2018-03-14 00:00
981 查看
卡巴斯基实验室的研究人员们刚刚发现了一个感染全球至少 100 台计算机的恶意软件,但最令人惊讶的是,在被曝光之前,它竟然已经潜伏了 6 年的时间。卡巴斯基在周五发表的长达 25 页的报告中提到:在一些已恢复的恶意软件样本中,他们留意到了一款名叫“弹弓”(Slingshot)的恶意软件。它可以说是迄今为止发现的最先进的攻击平台之一,背后很可能是一个资源相当充足的团队、甚至有着国家级背景。
卡巴斯基 指出,Slingshot 与多年前感染比利时电信和其它机要目标的先进后门 Regin、以及另一款名叫 Project Sauron 的恶意软件有得一拼。Slingshot 的现身,揭示了另一个复杂的生态系统,即多个组件协同工作,以提供一个非常灵活、且运行良好的网络间谍平台。这款恶意软件极为先进,从技术的角度上来看,通过新旧组件的结合、经过一系列深思熟虑的长期操作,它能够以非常优雅的姿势解决解决各种问题,这是很多资源丰富的一流操作者所期望的。
研究人员暂不清楚 Slingshot 是如何感染上最初的目标的,不过在某些情况下,Slingshot 的操作符可以访问由拉脱维亚制造商 MikroTik 制造的路由器、并在其中植入恶意代码。有关路由器的具体技术细节也不明朗,但它们设计使用一个名为 Winbox 的 MikroTik 配置工具来下载动态链接库文件,比如“ipv4.dll”(由 Slingshot 开发者创建的恶意下载代理)。卡巴斯基表示:“Slingshot 是一款极其复杂的恶意软件,其背后的开发者显然投入了大量的时间和资金在创建上面。据我们所知,它的载体不仅引人瞩目,也是独一无二的”。*来源:cnBeta.COM更多资讯◈ 大规模DDoS攻击现在针对谷歌,亚马逊和Pornhubhttp://t.cn/RnhHOkV◈ Mac App Store 有一个光明正大的挖矿程序http://t.cn/RnhHWsY◈ 研究称网络犯罪分子在暗网上销售受害者的自拍照http://t.cn/RnhHl1Q◈ Adobe Flash Player 29正式版发布:修复安全漏洞http://t.cn/RnhHjRp(信息来源于网络,安华金和搜集整理)
卡巴斯基 指出,Slingshot 与多年前感染比利时电信和其它机要目标的先进后门 Regin、以及另一款名叫 Project Sauron 的恶意软件有得一拼。Slingshot 的现身,揭示了另一个复杂的生态系统,即多个组件协同工作,以提供一个非常灵活、且运行良好的网络间谍平台。这款恶意软件极为先进,从技术的角度上来看,通过新旧组件的结合、经过一系列深思熟虑的长期操作,它能够以非常优雅的姿势解决解决各种问题,这是很多资源丰富的一流操作者所期望的。
研究人员暂不清楚 Slingshot 是如何感染上最初的目标的,不过在某些情况下,Slingshot 的操作符可以访问由拉脱维亚制造商 MikroTik 制造的路由器、并在其中植入恶意代码。有关路由器的具体技术细节也不明朗,但它们设计使用一个名为 Winbox 的 MikroTik 配置工具来下载动态链接库文件,比如“ipv4.dll”(由 Slingshot 开发者创建的恶意下载代理)。卡巴斯基表示:“Slingshot 是一款极其复杂的恶意软件,其背后的开发者显然投入了大量的时间和资金在创建上面。据我们所知,它的载体不仅引人瞩目,也是独一无二的”。*来源:cnBeta.COM更多资讯◈ 大规模DDoS攻击现在针对谷歌,亚马逊和Pornhubhttp://t.cn/RnhHOkV◈ Mac App Store 有一个光明正大的挖矿程序http://t.cn/RnhHWsY◈ 研究称网络犯罪分子在暗网上销售受害者的自拍照http://t.cn/RnhHl1Q◈ Adobe Flash Player 29正式版发布:修复安全漏洞http://t.cn/RnhHjRp(信息来源于网络,安华金和搜集整理)
相关文章推荐
- 【每日安全资讯】卡巴斯基:安卓恶意软件Skygofree监控能力前所未有
- 【每日安全资讯】卡巴斯基实验室指网络犯罪分子通过恶意挖矿软件在2017年获利数百万美元
- 【每日安全资讯】恶意软件攻击沙特阿拉伯石油工厂试图引发爆炸
- 【每日安全资讯】程序员利用恶意软件攻击Mac与PC:时间长达13年
- 【每日安全资讯】恶意程序可通过传感器数据猜到你的手机密码
- 超过7000款恶意软件通过Android第三方应用商店传播
- 【每日安全资讯】2017年软件漏洞数量将破纪录
- 黑客通过Facebook Messenger传播挖掘恶意软件
- 黑客利用恶意软件窃取用户数据,通过代码签名证书加强安全防护
- 【每日安全资讯】通过JBoss反序列化(CVE-2017-12149)浅谈Java反序列化漏洞
- 【每日安全资讯】卡巴斯基:平昌冬奥黑客蓄意甩锅给俄罗斯
- 卡巴斯基安全公告:2008恶意软件发展情况
- 【每日安全资讯】健身追踪软件存在安全隐患 意外泄露美军事基地秘密信息
- 超过7000款恶意软件通过Android第三方应用商店传播
- 【每日安全资讯】宾夕法尼亚州想要更安全的纸质投票机但目前还买不起
- 【91xcz】分享:安卓存在各种安全漏洞和恶意软件
- “鬼影”浅析 - 反病毒,信息安全,网络安全,反木马,病毒资讯平台,安全解决方案,电脑使用技巧,杀毒软件交流,anti-virus,民间反病毒联盟
- Java、fileless恶意软件威胁桌面安全
- 【每日安全资讯】MRAM有一天可能会破坏现代加密方法
- 【每日安全资讯】“生物黑客”是一群怎样的存在