卡巴斯基:恶意软件Slingshot潜伏六年并通过路由器来传播

发表于:2018-3-14 09:14  作者:未知   来源:cnBeta

字体: | 上一篇 | 下一篇 |我要投稿 | 推荐标签: 路由器 代码 卡巴斯基

  卡巴斯基实验室的研究人员们刚刚发现了一个感染全球至少 100 台计算机的恶意软件,但最令人惊讶的是,在被曝光之前,它竟然已经潜伏了 6 年的时间。卡巴斯基在周五发表的长达 25 页的报告中提到:在一些已恢复的恶意软件样本中,他们留意到了一款名叫“弹弓”(Slingshot)的恶意软件。它可以说是迄今为止发现的最先进的攻击平台之一,背后很可能是一个资源相当充足的团队、甚至有着国家级背景。
  
  卡巴斯基 指出,Slingshot 与多年前感染比利时电信和其它机要目标的先进后门 Regin、以及另一款名叫 Project Sauron 的恶意软件有得一拼。
  Slingshot 的现身,揭示了另一个复杂的生态系统,即多个组件协同工作,以提供一个非常灵活、且运行良好的网络间谍平台。
  这款恶意软件极为先进,从技术的角度上来看,通过新旧组件的结合、经过一系列深思熟虑的长期操作,它能够以非常优雅的姿势解决解决各种问题,这是很多资源丰富的一流操作者所期望的。
  
  研究人员暂不清楚 Slingshot 是如何感染上最初的目标的,不过在某些情况下,Slingshot 的操作符可以访问由拉脱维亚制造商 MikroTik 制造的路由器、并在其中植入恶意代码
  有关路由器的具体技术细节也不明朗,但它们设计使用一个名为 Winbox 的 MikroTik 配置工具来下载动态链接库文件,比如“ipv4.dll”(由 Slingshot 开发者创建的恶意下载代理)。
  卡巴斯基表示:“Slingshot 是一款极其复杂的恶意软件,其背后的开发者显然投入了大量的时间和资金在创建上面。据我们所知,它的载体不仅引人瞩目,也是独一无二的”。


上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理。

2018年ISTQB高级认证测试经理在线培训全国首播,限免领取考试大纲>>

评 论

论坛新帖

顶部 底部


建议使用IE 6.0以上浏览器,800×600以上分辨率,法律顾问:上海瀛东律师事务所 张楠律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2018, 沪ICP备05003035号
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪公网安备 31010102002173号

51Testing官方微信

51Testing官方微博

扫一扫 测试知识全知道