Malware Slingshot infikuje africké a blízkovýchodní routery

13. 3. 2018

Sdílet

Badatelé ho pojmenovali „Slingshot“ na základě textu, který byl objeven v jeho kódu. Podle zprávy společnosti Kaspersky nejde o jen tak obyčejný škodlivý software, ale o „útočnou platformu“, která dokáže realizovat množství úkolů včetně sběru dat, pořizování snímků obrazovky, keyloggingu, monitorování obsahu schránky, exfiltrace dat ze sítě, USB a hesel, atd.

Jde o vysoce sofistikovaný program, který je podle všeho využíván pro kyberšpionáž. Podle expertů je podobný Projectu Sauron a Regin, je ale pokročilejší. Funguje už minimálně od roku 2012, a to zejména na Blízkém Východě a v Africe. Experti doposud objevili více než 100 infikovaných počítačů.

Ačkoliv je Slingshot přítomen na routeru, existují moduly, které stahuje do připojených počítačů. Jako první nahrazuje soubor DLL ve Windows nazvaný „scesrv.dll“ škodlivou verzí stejného jména a velikosti. Kromě toho je ovšem v interakci také s několika dalšími moduly.

Vzhledem k sofistikovanosti malwaru má Kaspersky za to, že jeho vývoj musel být velmi slušně financovaný. Experti si myslí, že byl pravděpodobně vyvinut tajnými službami vlády nějakého státu. Nespekulovali však, který stát by ho mohl mít na svědomí. Nicméně nepřímé důkazy odkazují na některou ze západních mocností. Kód je totiž napsán dokonalou angličtinou a autoři používají například reference k Tolkienovu Pánovi prstenů.

Zdroj: Techspot.com

Našli jste v článku chybu?