卡巴斯基警告國家級惡意軟件 Slingshot 正在蔓延

卡巴斯基最近發現一個或由國家級資源在背後支持的惡意軟件,能通過 MikroTik 路由器進在 PC 上進行間諜活動。卡巴斯基聲稱,它能竊取一切想要的東西,相信是政府機構所創建。

卡巴斯基最近發現一個或由國家級資源在背後支持的惡意軟件,能通過 MikroTik 路由器進在 PC 上進行間諜活動。卡巴斯基聲稱,它能竊取一切想要的東西,相信是政府機構所創建。

據報該軟件名為 Slingshot , Slingshot 通過受損的 MikroTik 路由器攻擊目標,並在其中放置了惡意動態鏈接庫,作為其他惡意組件的下載程序。在感染路由器後, Slingshot 會利用一系列複雜的惡意軟件模塊,包括 Cahnadr 和 GollumApp 來進行相互聯繫和收集信息支援,保持惡意軟件的活躍度。

 

Slingshot 可能由國家資助

卡巴斯基將 Cahnadr 和 GollumApp 的配合稱為「傑作」,並對其在 2012 至 2018 年的活動展開長達 6 年的觀察,發覺其至少令 100 名中東和非洲的用戶受害。卡巴斯基實驗室惡意軟件分析師 Alexey Shulmin 認為,Slingshot 採用了不同的工具和技術,包括內核模式模塊,是高度複雜的 APT (Advanced Package Tool),能有效地隱藏數據,而數據包可以被對手攔截,而不被通信追踪。

卡巴斯基表示, Slingshot 的主要目的似乎是網絡間諜活動,並認為 Slingshot 的複雜性可能意味著其背後由高度有組織機構或國家資助,卡巴斯基建議, MikroTik 用戶盡快升級到最新版本,才可減低受攻擊的機會,而目前 Slingshot 有可能覆蓋更廣的範圍,並且仍然在收集敏感數據。

 

來源:卡巴斯基