Недавно обнаружено вредоносное ПО, которое скрывалось в течение 6 лет

0 250

Исследователи обнаружили, что вредоносное ПО настолько скрытно, что осталось незамеченным в течение шести лет, несмотря на заражение не менее 100 компьютеров по всему миру.

Slingshot — это одна из самых совершенных платформ атаки, когда-либо обнаруженная, скорее всего, она была разработана от имени страны с богатыми ресурсами, как сообщили исследователи из московской «Лаборатории Касперского». Утонченность вредоносного ПО конкурирует с Regin -передовым бэкдором, который заразил бельгийский телекоммуникационный Belgacom, — и Project Sauron, отдельная часть вредоносного ПО, подозреваемая в разработке национальным государством, которое также оставалось скрытым в течение многих лет.

«Лаборатория Касперского» пишет: «Вредоносная программа очень продвинута, решает все проблемы с технической точки зрения и часто очень элегантно, сочетая старые и новые компоненты в тщательно продуманной долгосрочной перспективе». Одним из способов, с помощью которых Slingshot скрывал себя, было использование зашифрованной виртуальной файловой системы, которая обычно находилась в неиспользуемой части жесткого диска. Другие методы скрытности включали шифрование всех текстовых строк в различных его модулях, вызов системных служб непосредственно для обхода так называемых крючков, используемых продуктами безопасности.

Основная цель вредоносного ПО — это шпионаж. Анализ «Лаборатории Касперского» предполагал, что он использовался для регистрации активности на рабочем столе и содержимого буфера обмена, а также для сбора скриншотов, данных клавиатуры, сетевых данных, паролей и данных USB-соединения. Возможность для Slingshot доступа к ядру операционной системы означает, что вредоносное ПО имело доступ к любым данным, хранящимся на жестком диске или во внутренней памяти зараженной машины. Инфицированные компьютеры располагались в основном в Кении и Йемене, но также в Афганистане, Ливии, Конго, Иордании, Турции, Ираке, Судане, Сомали и Танзании.

«Slingshot очень сложный, и разработчики за его счету потратили много времени и денег на его создание», — писали сотрудники компании. «Его инфекционный вектор замечателен и, насколько нам известно, уникален».

Новости SRNSK:
переходите по ссылке и читайте новости первым!
Вам также может понравиться