Специалисти от руската антивирусна компания Kaspersky Lab са се натъкнали на високопрофилна кибершпионска APT (advanced persistent threat) операция, чието начало води от 2012 насам. Slingshot, както са я кръстили изследователите е насочена към бизнес потребители и организации от Близкия Изток и Африка, ползващи устройствата на Mikrotik. Става дума за изключително сложна зловредна програма (на която е кръстена и операцията), която оперира на ниво ядро. Тя използва умели техники за прикриване на присъствието си, събирайки разнороден по вид информация и успешно пресичайки информацията, минаваща през устройствата.

Kaspersky се натъкнали първоначално на код, целящ записа на натисканите клавиши от устройството на техен клиент. Те създали съответна сигнатура, за да разберат дали ще се натъкнат на тази програма и другаде, което и станало.

Те открили зловредна библиотека, зареждаща се със сервизните процеси на системата. Оказало се, че тя бива доставена посредством .DLL файл, идващ от рутерите.

Виновник за това бил софтуерът за управление на рутера, който свалял от Интернет въпросния файл. Засега обаче остава неизвестно как файлът пристига към рутера. Веднъж установила се на системата на администратора на мрежата, програмата сваля допълнителни зловредни програми и модули, които помагат, както за извличането, складирането и изпращането на откраднатите данни, така и за успешното прикритие на атаката.

Специалистите посочват, че според тях организаторите на операцията е много вероятно да са ведомствени хакери, зад които стои правителство, тъй като цялостната кампания, използваните умения и ресурси, технологическа експертиза и други фактори, едва ли са по-силите на киберпрестъпна група, а става дума именно за кибершпионаж. Kaspersky Lab посочват също така, че вероятно хората зад Slingshot са англоговорящи, но напомнят, че приписването на конкретен агент в днешния киберсвят е почти невъзможно, а и често може да става думи за „атака под чужд флаг“.


Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook, и ни последвайте в Telegram и Viber или изтеглете приложението на Kaldata.com за Android, iOS и Huawei!

Абонирай се
Извести ме за
guest
5 Коментара
стари
нови
Отзиви
Всички коментари