隐藏6年,恶意软件Slingshot通过路由器侵入PC!
近日,卡巴斯基实验室的研究人员发现了一种名为Slingshot的恶意软件,该软件能够隐藏大约六年。虽然确切的数字还不知道,但该恶意软件已感染了位于非洲和中东等不同国家的约100名用户。
Slingshot被认为在2012年至2018年2月期间活跃。它是一个高度复杂的网络间谍工具,与已知平台Project Sauron和Regin的复杂性相匹配。隐藏6年,恶意软件Slingshot通过路由器侵入PC!
它感染Windows机器的方式之一是通过MikroTik路由器及其管理软件Winbox Loader。研究人员包括受害者通过Windows有受到感染的可能性。
Slingshot首先感染路由器,然后在受害者的计算机上加载两个名为Cahnadr(内核模式模块)和GollumApp(用户模式模块)的强大模块。 之后,网络间谍工具可以收集各种信息,包括USB连接,键盘,剪贴板数据,网络数据,屏幕截图,密码等。
此外,借助内核模式的设施,Slingshot后面的攻击者可以完全控制受害者的计算机。研究人员写道:“对用户没有限制也没有保护(或者说任何恶意软件都可以轻易绕过)。”
据研究人员介绍,考虑到Slingshot的先进性和强大性,Slingshot的研发可能涉及高昂的成本和技术。Slingshot的代码表明它的开发者讲英语,并且背后很可能有一些资本或者势力支持。隐藏6年,恶意软件Slingshot通过路由器侵入PC!Slingshot拥有自己的加密文件系统。它可以禁用Windows操作系统中的磁盘碎片整理功能,以防止Slingshot存储在硬盘驱动器上的数据被重新定位。
MikroTik已经提供了研究人员目前关于恶意软件的有限集合信息。建议受影响的用户将路由器固件更新到最新版本。Slingshot可能已经感染了其他路由器的用户。
(来源: IT168企业级)
联系我们
电话:(0755)83460032
400-638-8808
微信:天下数据IDC
地址:广东省深圳市
官网:http://www.idcbest.hk
- 语文老师放狠话:小学“吃透”这份语文资料,6年考试次次100分!
- 92亩“建设用地”荒废16年 不断有生活垃圾被倒入
- 脑洞大开!可以自由隐藏的房子,除了主人,没人能找到它【环球设
- 《论语之道》:怎样看穿那个隐藏自己的人?
- 广西南宁皮具“美容师”16年匠心守护老手艺
- MACAN仪表改色,附上部分常用隐藏干货
- 山西事业单位可特设岗位引人才 聘期最长不超6年
- 一加这招绝了:用户可以选择将一加6的刘海隐藏
- 澳门隐世餐厅知多D,这样的美味不应该隐藏在街市里
- “你又胖又丑,配不上你老公”,面对恶意,她却道出了爱情真谛