隐藏6年,恶意软件Slingshot通过路由器侵入PC!
近日,卡巴斯基实验室的研究人员发现了一种名为Slingshot的恶意软件,该软件能够隐藏大约六年。虽然确切的数字还不知道,但该恶意软件已感染了位于非洲和中东等不同国家的约100名用户。
Slingshot被认为在2012年至2018年2月期间活跃。它是一个高度复杂的网络间谍工具,与已知平台Project Sauron和Regin的复杂性相匹配。
它感染Windows机器的方式之一是通过MikroTik路由器及其管理软件Winbox Loader。研究人员包括受害者通过Windows有受到感染的可能性。
Slingshot首先感染路由器,然后在受害者的计算机上加载两个名为Cahnadr(内核模式模块)和GollumApp(用户模式模块)的强大模块。 之后,网络间谍工具可以收集各种信息,包括USB连接,键盘,剪贴板数据,网络数据,屏幕截图,密码等。
此外,借助内核模式的设施,Slingshot后面的攻击者可以完全控制受害者的计算机。研究人员写道:“对用户没有限制也没有保护(或者说任何恶意软件都可以轻易绕过)。”
据研究人员介绍,考虑到Slingshot的先进性和强大性,Slingshot的研发可能涉及高昂的成本和技术。Slingshot的代码表明它的开发者讲英语,并且背后很可能有一些资本或者势力支持。
Slingshot拥有自己的加密文件系统。它可以禁用Windows操作系统中的磁盘碎片整理功能,以防止Slingshot存储在硬盘驱动器上的数据被重新定位。
MikroTik已经提供了研究人员目前关于恶意软件的有限集合信息。建议受影响的用户将路由器固件更新到最新版本。Slingshot可能已经感染了其他路由器的用户。
隐藏6年,恶意软件Slingshot通过路由器侵入PC!相关推荐
- CISCO设备如何路由器模拟PC
CISCO设备如何路由器模拟PC 一.思维导图 二.视频 CISCO设备如何路由器模拟PC - 知乎CISCO设备如何路由器模拟PChttps://www.zhihu.com/zvideo/131 ...
- 路由器连接PC eNSP
首先搭建路由器和pc 接着配置所有端口 AR1g0/0/0 是网关 INT G0/0/0 IP ADD192.168.10.1 24 INT G0/0/1 IP ADD 10.0.0.10 24 AR ...
- 华硕:警惕 Cyclops Blink 恶意软件正在攻击路由器
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 多个华硕路由器机型易受和俄罗斯相关联的 Cyclops Blink 恶意软件的威胁.华硕已发布安全公告,说明相关缓解措施. Cyclops Bl ...
- RIP1实验1(实现不同路由器 不同PC机之间的通信)
RIP1路由实验 本文以华为模拟器ensp为基础进行操作 一.实验拓扑图: ensp上构建的实验拓扑图: 二.实验准备 分析: 由上述的实验拓扑图可知,该拓扑图中共存在8个网络,那么所需要的网络地址一 ...
- 小米路由器 不显示 连接设备连接到服务器,小米路由器隐藏网络后怎么连接
小影 回答数:1615 2021-07-08 16:23:43 赞 0 连接隐藏SSID的小米路由器的步骤如下: 1.打开手机设置,WIFI设置 2.点击添加WIFI网络 3.手动输入路由器的SSID ...
- 世界上最著名也最危险的APT恶意软件清单
本文尝试列举出由各国军事情报处的网络安全部门开发的最危险.最有效也是最闻名的恶意软件清单,其中有些可以说早已盛名在外,另一些可能你还没听过--然而这正是它最危险之处. 一.Regin Regin被认为 ...
- 路由器信号总是无法与手机连接服务器,手机无法搜到路由器信号怎么办? | 192路由网...
问:手机搜不到路由器信号怎么办? 各位大神救救我吧,我的手机无法搜索到路由器信号了,现在都是用移动数据流量上网. 要怎么设置,手机才能搜索到路由器的信号? 答:手机无法搜索到路由器的信号,这个问题需要 ...
- 恶意软件--》木马、病毒、蠕虫
-->特洛伊木马: 是指通过特定的程序(木马程序)来控制另一台计算机.. "木马"与计算机网络中常常要用到的远程控制软件有些相似,但由于远程控制软件是"善意&quo ...
- 恶意软件通信协议的应用现状分析
恶意软件通信协议的应用现状分析 一.简介 随着越来越多的互联网通信使用传输层安全的协议,调查发现使用TLS加密通信的恶意软件数量也在一年内翻了一番. 过去十年,传输层安全一直是互联网通信的隐私和安全的 ...
最新文章
- vue 监听表格里的数据变化_vue中监听数据变化 watch
- Ansible系列(六):循环和条件判断
- vscode如何用浏览器预览运行html文件
- Spring的事务管理1
- Vue 设置overflow: auto 后监听滚动距离
- [html] 用一个div模拟textarea的实现
- Angular4中常用管道
- ARM入门笔记(7)
- Linux下VsFTP和ProFTP用户管理高级技巧 之一
- 图像检索(一)--综述
- php无限极 left right,PHP超牛逼无限极分类生成树方法
- 修改mediapipe中绘制pose的三维坐标函数,将PLT格式转成CV2格式,实时显示
- 整合营销成功案例-卫龙辣条的逆袭路
- 性能服务器e5,英特尔至强E5服务器到底有多强?
- CDN加速技术可以解决的问题——诺必达云服务
- JAVA j2se面试题
- Linux运维精华面试题
- Ubuntu 16.04下NVIDIA GTX 960M显卡驱动的安装
- string数据库使用和实践第一部分string数据库介绍
- 解决外贸电商难题,PayPal中国外贸电商大会圆满礼成
热门文章
- c语言数据类型 占字节最少,C语言中int型是所占字节最短的数据类型。
- 要跳槽的再等等,先看看这份面经……
- 怎么把图片变清晰?图片变清晰的方法分享.
- edusrc交大新年第一炮
- 发票二维码扫描增强_01_问题分析
- Python:实现frequency finder频率探测器算法(附完整源码)
- Linux free查看内存使用说明
- mysql初始话密码_您所说的话:如何跟踪密码
- 小团队如何设计一款“高流水”的数值类Roguelike
- 计算机无线鼠标用不了怎么办,无线鼠标没反应怎么办