Безопасность

Сложные атаки вредоносных программ могут идти через маршрутизаторы

Сложные атаки вредоносных программ могут идти через маршрутизаторы

Исследователи безопасности в «Лаборатории Касперского» обнаружили, что, вероятно, будет еще один штамм вредоносного ПО, спонсируемый государством. И этот будет еще более продвинутым, чем другие.

Код Slingshot шпионит за ПК через многоуровневую атаку, нацеленную на маршрутизаторы MikroTik.

Сначала он заменяет файл библиотеки вредоносной версией, которая загружает другие вредоносные компоненты, а затем запускает умную двухструнную атаку на самих компьютерах.

Программа Canhadr запускает низкоуровневый код ядра, который дает злоумышленнику свободу действий, включая глубокий доступ к памяти и памяти.

Еще одна – GollumApp – фокусируется на пользовательском уровне и включает в себя код для координации усилий, управления файловой системой и сохранения вредоносного ПО.

Касперский описывает эти два элемента как «шедевры в своем роде» и не без оснований.

Slingshot хранит свои файлы вредоносных программ в зашифрованной виртуальной файловой системе, шифрует каждую текстовую строку в своих модулях, напрямую вызывает службы (чтобы избежать проверки безопасности программного обеспечения).

К слову, вредоносный код был активен по крайней мере с 2012 года – но никто о нем не знал.

Автор: Олег Писарев
12.03.2018 (11:43)
Зеленые технологии

Лента новостей

Все права защищены © 2005-2018

"Supreme2.Ru" - новости для гиков

Контакты  | Policy  | Map Index

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на Supreme2.Ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.