NOTÍCIAS

[ANONYMOUS][grids]

Oculto por 6 anos, o Malware 'Slingshot' interrompe o seu PC através do seu roteador

Oculto por 6 anos, o Malware 'Slingshot' interrompe o seu PC através do seu roteador

Os pesquisadores da Kaspersky Labs descobriram um malware, chamado Slingshot, que conseguiu se esconder por cerca de seis anos. Embora o número exato não seja conhecido, o malware infectou cerca de 100 usuários em diferentes países localizados em África e Oriente Médio.
Acredita-se que Slingshot esteja ativo desde 2012 até fevereiro de 2018. É uma ferramenta altamente sofisticada de espionagem cibernética que combina plataformas conhecidas Projeto Sauron e Regin em complexidade.
Slingshot Malware Cyber ​​Espionage 1
Uma das maneiras como ele pode infectar máquinas Windows é através dos roteadores MikroTik e seu software de gerenciamento chamado Winbox Loader. Os pesquisadores também incluem as possibilidades de a vítima se infectar através de uma exploração do Windows.
O Slingshot primeiro infecta o roteador e carrega dois módulos poderosos chamados Cahnadr (módulo de modo kernel) e GollumApp (módulo de modo de usuário) no computador da vítima. Depois disso, a ferramenta de ciberespionagem pode coletar várias informações, incluindo conexões USB, teclado, dados da área de transferência, dados da rede, capturas de tela, senhas, etc.
Maldito malware ciber espionagem 2
Potencialmente, com a facilidade do modo kernel, o atacante (s) por trás do Slingshot pode assumir o controle total do computador da vítima. "Não há restrições, nem limitações e nenhuma proteção para o usuário (ou nenhum que o malware não pode ignorar facilmente)", escreveram os pesquisadores.
De acordo com os pesquisadores, o desenvolvimento da Slingshot pode ter envolvido um alto custo e habilidade considerando o quão avançado e poderoso é. O código da Slingshot sugere que seus desenvolvedores falam língua inglesa e acredita-se que algum grupo organizador de hackers patrocinado pelo estado alimenta o malware.
Slingshot possui um sistema de arquivos criptografado próprio. Ele pode desativar o recurso de desfragmentação do disco no sistema operacional Windows para evitar a deslocalização dos dados armazenados pelo Slingshot no disco rígido.
A MikroTik forneceu informações limitadas que os pesquisadores atualmente têm em relação ao malware. Os usuários afetados são aconselhados a atualizar o firmware do roteador para a versão mais recente. Talvez seja possível que a Slingshot tenha infectado usuários com outros roteadores.