Slingshot malware u ruterima bio neprimjećen posljednjih šest godina

Objavljeno: 14.3.2018.

Sigurnosni istraživači su otkrili malware, koji je bio skriven od 2012. godine, a dali su mu ime Slingshot na osnovu naziva pronađenih u fajlovima.

Iako je do sada pronađeno samo oko 100 sistema koji su inficirani Slingshotom, sugeriše se da se radi o sofisticiranom i vrhunskom malwareu.

Slingshot su otkrili istraživači Kaspersky Laba, kao Trojanca, s obzirom da se maliciozni kod zadržavao u kompromitovanim MikroTik ruterima. Kada bi Slingshot pristupio mreži, menjao bi fajl iz biblioteke malicioznom verzijom koja potom skida potrebne fajlove za lansiranje dva napada na sam računar.

Jedan od napada je kernel modul, pod bazivom Cahnadr, koji omogućava napadaču da kompletno preuzme sistem, uključujući i pristup skladištu i memoriji. Drugi napad je korisnički modul, pod nazivom GollumApp, koji sadrži 1500 korisničkih instrukcija.

Prema navodima Kaspersky eksperata, ovo Slingshotu omogućava prikupljanje screenshotova, podataka sa tastature, mrežnih podataka, lozinki i drugih desktop aktivnosti. A sve ovo je moguće bez eksploatisanja zero-day ranjivosti.

Istraživači sugerišu da bi vlasnici MikroTik rutera i WinBox softvera trebalo da preuzmu najnovije verzije programa, kao i da ažuriraju sam ruter na najnoviju verziju njegovog softvera. Ovo neće sprečiti sam APT, koji zahteva složeniji pristup.

Izvor: KitGuru

Komentariši

Vaš e-mail neće biti objavljen. Podaci koji su neophodni obilježeni su znakom *