کسپرسکی هشدار داد
نفوذ Slingshot از راه روترهای اینترنتی
کد مطلب: 13850
تاریخ انتشار : دوشنبه ۲۱ اسفند ۱۳۹۶ ساعت ۱۰:۵۹
 
بدافزار پیچیده و خطرناک Slingshot با حمایت یکی از دولت‌های جهان طراحی شده‌است و برای نفوذ به رایانه‌ها از روترهای اینترنتی استفاده‌می‌کند.
نفوذ Slingshot از راه روترهای اینترنتی
 
 
Share/Save/Bookmark
بدافزار پیچیده و خطرناک Slingshot با حمایت یکی از دولت‌های جهان طراحی شده‌است و برای نفوذ به رایانه‌ها از روترهای اینترنتی استفاده‌می‌کند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بدافزار Slingshot، حملات خود را به‌صورت کاملا مخفیانه و لایه لایه انجام می‌دهد و ابتدا روترهای MikroTik را هدف قرار می‌دهد. این بدافزار ابتدا یک فایل library را حذف و به جای آن کدهای مخربی را جاسازی می‌کند و بارگذاری بقیه کدهای آلوده نیز به همین شیوه انجام می‌شود.

سپس حمله بدافزار Slingshot به رایانه شخصی در دو مرحله صورت می‌گیرد. در مرحله اول، هسته سیستم‌عامل رایانه هدف قرار گرفته و آلوده می‌شود و بدافزار به حافظه و اطلاعات ذخیره‌شده دسترسی عمقی پیدا می‌کند. در مرحله دوم، کدهای مخرب با هدف هماهنگ‌سازی فعالیت‌های خود، مدیریت فایل‌های سیستمی و فعال و هوشیار نگه داشتن بدافزار اقداماتی را انجام می‌دهند.

این بدافزار در فایل‌های به دقت رمزگذاری شده مخفی می‌شود و لذا شناسایی و مقابله با آن بسیار دشوار است. کدهای مورد استفاده برای نگارش این بدافزار از سال ۲۰۱۲ فعال بوده‌اند و البته هنوز مشخص نیست کدهای یادشده برای چه فعالیت‌های مخربی به کار گرفته شده‌اند.

گمانه‌زنی‌های کسپرسکی با توجه به انگلیسی بودن بخش عمده کدنویسی‌ها و روان بودن زبان به کار گرفته‌شده نشان می‌دهد که احتمالا یک یا تعدادی از کشورهای عضو گروه پنج چشم (آمریکا، انگلیس، استرالیا، نیوزلند و کانادا) در نگارش این بدافزار مخرب دخالت داشته‌اند. تحقیقات در این زمینه هنوز در جریان است.