近日,卡巴斯基实验室的研究人员发现了一种名为Slingshot的恶意软件,该软件能够隐藏大约六年。虽然确切的数字还不知道,但该恶意软件已感染了位于非洲和中东等不同国家的约100名用户。

Slingshot被认为在2012年至2018年2月期间活跃。它是一个高度复杂的网络间谍工具,与已知平台Project Sauron和Regin的复杂性相匹配。

它感染Windows机器的方式之一是通过MikroTik路由器及其管理软件Winbox Loader。研究人员包括受害者通过Windows有受到感染的可能性。

Slingshot首先感染路由器,然后在受害者的计算机上加载两个名为Cahnadr(内核模式模块)和GollumApp(用户模式模块)的强大模块。 之后,网络间谍工具可以收集各种信息,包括USB连接,键盘,剪贴板数据,网络数据,屏幕截图,密码等。

此外,借助内核模式的设施,Slingshot后面的攻击者可以完全控制受害者的计算机。研究人员写道:“对用户没有限制也没有保护(或者说任何恶意软件都可以轻易绕过)。”

据研究人员介绍,考虑到Slingshot的先进性和强大性,Slingshot的研发可能涉及高昂的成本和技术。Slingshot的代码表明它的开发者讲英语,并且背后很可能有一些资本或者势力支持。

Slingshot拥有自己的加密文件系统。它可以禁用Windows操作系统中的磁盘碎片整理功能,以防止Slingshot存储在硬盘驱动器上的数据被重新定位。

MikroTik已经提供了研究人员目前关于恶意软件的有限集合信息。建议受影响的用户将路由器固件更新到最新版本。Slingshot可能已经感染了其他路由器的用户。

隐藏6年,恶意软件Slingshot通过路由器侵入PC!相关推荐

  1. CISCO设备如何路由器模拟PC

    CISCO设备如何路由器模拟PC 一.思维导图 ​ 二.视频 CISCO设备如何路由器模拟PC - 知乎CISCO设备如何路由器模拟PChttps://www.zhihu.com/zvideo/131 ...

  2. 路由器连接PC eNSP

    首先搭建路由器和pc 接着配置所有端口 AR1g0/0/0 是网关 INT G0/0/0 IP ADD192.168.10.1 24 INT G0/0/1 IP ADD 10.0.0.10 24 AR ...

  3. 华硕:警惕 Cyclops Blink 恶意软件正在攻击路由器

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 多个华硕路由器机型易受和俄罗斯相关联的 Cyclops Blink 恶意软件的威胁.华硕已发布安全公告,说明相关缓解措施. Cyclops Bl ...

  4. RIP1实验1(实现不同路由器 不同PC机之间的通信)

    RIP1路由实验 本文以华为模拟器ensp为基础进行操作 一.实验拓扑图: ensp上构建的实验拓扑图: 二.实验准备 分析: 由上述的实验拓扑图可知,该拓扑图中共存在8个网络,那么所需要的网络地址一 ...

  5. 小米路由器 不显示 连接设备连接到服务器,小米路由器隐藏网络后怎么连接

    小影 回答数:1615 2021-07-08 16:23:43 赞 0 连接隐藏SSID的小米路由器的步骤如下: 1.打开手机设置,WIFI设置 2.点击添加WIFI网络 3.手动输入路由器的SSID ...

  6. 世界上最著名也最危险的APT恶意软件清单

    本文尝试列举出由各国军事情报处的网络安全部门开发的最危险.最有效也是最闻名的恶意软件清单,其中有些可以说早已盛名在外,另一些可能你还没听过--然而这正是它最危险之处. 一.Regin Regin被认为 ...

  7. 路由器信号总是无法与手机连接服务器,手机无法搜到路由器信号怎么办? | 192路由网...

    问:手机搜不到路由器信号怎么办? 各位大神救救我吧,我的手机无法搜索到路由器信号了,现在都是用移动数据流量上网. 要怎么设置,手机才能搜索到路由器的信号? 答:手机无法搜索到路由器的信号,这个问题需要 ...

  8. 恶意软件--》木马、病毒、蠕虫

    -->特洛伊木马: 是指通过特定的程序(木马程序)来控制另一台计算机.. "木马"与计算机网络中常常要用到的远程控制软件有些相似,但由于远程控制软件是"善意&quo ...

  9. 恶意软件通信协议的应用现状分析

    恶意软件通信协议的应用现状分析 一.简介 随着越来越多的互联网通信使用传输层安全的协议,调查发现使用TLS加密通信的恶意软件数量也在一年内翻了一番. 过去十年,传输层安全一直是互联网通信的隐私和安全的 ...

最新文章

  1. vue 监听表格里的数据变化_vue中监听数据变化 watch
  2. Ansible系列(六):循环和条件判断
  3. vscode如何用浏览器预览运行html文件
  4. Spring的事务管理1
  5. Vue 设置overflow: auto 后监听滚动距离
  6. [html] 用一个div模拟textarea的实现
  7. Angular4中常用管道
  8. ARM入门笔记(7)
  9. Linux下VsFTP和ProFTP用户管理高级技巧 之一
  10. 图像检索(一)--综述
  11. php无限极 left right,PHP超牛逼无限极分类生成树方法
  12. 修改mediapipe中绘制pose的三维坐标函数,将PLT格式转成CV2格式,实时显示
  13. 整合营销成功案例-卫龙辣条的逆袭路
  14. 性能服务器e5,英特尔至强E5服务器到底有多强?
  15. CDN加速技术可以解决的问题——诺必达云服务
  16. JAVA j2se面试题
  17. Linux运维精华面试题
  18. Ubuntu 16.04下NVIDIA GTX 960M显卡驱动的安装
  19. string数据库使用和实践第一部分string数据库介绍
  20. 解决外贸电商难题,PayPal中国外贸电商大会圆满礼成

热门文章

  1. c语言数据类型 占字节最少,C语言中int型是所占字节最短的数据类型。
  2. 要跳槽的再等等,先看看这份面经……
  3. 怎么把图片变清晰?图片变清晰的方法分享.
  4. edusrc交大新年第一炮
  5. 发票二维码扫描增强_01_问题分析
  6. Python:实现frequency finder频率探测器算法(附完整源码)
  7. Linux free查看内存使用说明
  8. mysql初始话密码_您所说的话:如何跟踪密码
  9. 小团队如何设计一款“高流水”的数值类Roguelike
  10. 计算机无线鼠标用不了怎么办,无线鼠标没反应怎么办