知識星球卡巴斯基實驗室的研究人員們剛剛發現了一個感染全球至少 100 臺計算機的惡意軟體,但最令人驚訝的是,在被曝光之前,它竟然已經潛伏了 6 年的時間。卡巴斯基在週五發表的長達 25 頁的報告中提到:在一些已恢復的惡意軟體樣本中,他們留意到了一款名叫“彈弓”(Slingshot)的惡意軟體。它可以說是迄今為止發現的最先進的攻擊平臺之一,背後很可能是一個資源相當充足的團隊、甚至有著國家級背景。
卡巴斯基 指出,Slingshot 與多年前感染比利時電信和其它機要標的的先進後門 Regin、以及另一款名叫 Project Sauron 的惡意軟體有得一拼。
Slingshot 的現身,揭示了另一個複雜的生態系統,即多個元件協同工作,以提供一個非常靈活、且執行良好的網路間諜平臺。
這款惡意軟體極為先進,從技術的角度上來看,透過新舊元件的結合、經過一系列深思熟慮的長期操作,它能夠以非常優雅的姿勢解決解決各種問題,這是很多資源豐富的一流操作者所期望的。
研究人員暫不清楚 Slingshot 是如何感染上最初的標的的,不過在某些情況下,Slingshot 的運運算元可以訪問由拉脫維亞製造商 MikroTik 製造的路由器、併在其中植入惡意程式碼。
有關路由器的具體技術細節也不明朗,但它們設計使用一個名為 Winbox 的 MikroTik 配置工具來下載動態連結庫檔案,比如“ipv4.dll”(由 Slingshot 開發者建立的惡意下載代理)。
卡巴斯基表示:“Slingshot 是一款極其複雜的惡意軟體,其背後的開發者顯然投入了大量的時間和資金在建立上面。據我們所知,它的載體不僅引人矚目,也是獨一無二的”。
*來源:cnBeta.COM
更多資訊
◈ 大規模DDoS攻擊現在針對谷歌,亞馬遜和Pornhub
http://t.cn/RnhHOkV
◈ Mac App Store 有一個光明正大的挖礦程式
http://t.cn/RnhHWsY
◈ 研究稱網路犯罪分子在暗網上銷售受害者的自拍照
http://t.cn/RnhHl1Q
◈ Adobe Flash Player 29正式版釋出:修複安全漏洞
http://t.cn/RnhHjRp
(資訊來源於網路,安華金和蒐集整理)
