Новости Software

«Лаборатория Касперского» обнаружила созданный правительством шпионский вирус

«Лаборатория Касперского» опубликовала уведомление о новом вирусе, который, вероятно, создан по заказу правительства англоязычной страны. В момент заражения инструмент с кодовым названием Slingshot подменивает один из файлов DLL-библиотек, а затем загружает дополнительные компоненты.

Атака происходит на двух уровнях: компонент Canhadr выполняет низкоуровневый код ядра, который обеспечивает наивысший уровень привилегий на устройстве; компонент GollumApp выполняет функции пользователя и поддерживает работу вируса. В «Лаборатории Касперского» оба компонента называют «произведением искусства».

Slingshot может воровать любую информацию, следить за трафиком и выполнять на компьютере любые операции.

По мнению экспертов, сложная структура вируса и мастерство авторов кода указывают, что Slingshot создан при поддержке правительства. Его сравнивают со Stuxnet, который на некоторое время сорвал работу атомных станций Ирана, а также с вирусом Regin, который британские спецслужбы использовали для слежки за данными бельгийского оператора сотовой связи Belgacom. Некоторые элементы кода позволяют предположить, что вирус создан носителями английского языка.

В «Лаборатории Касперского» описали, как вирус загружается на компьютер с роутера компании MikroTik. При этом существуют и другие методы заражения. Жертвами Slingshot стали граждане и правительственные организации из Афганистана, Ирака, Иордании, Кении, Ливии и Турции.

Вирус существует с 2012, но до сих пор его существование было скрыто от общественности.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Новая статья: Обзор портативной колонки JBL Clip 4: цепляй и слушай 2 ч.
Groq, разработчик ИИ-ускорителей TSP, привлёк ещё $300 млн инвестиций 2 ч.
Европейский регулятор изучит покупку завода флеш-памяти Intel компанией SK Hynix за $9 млрд 2 ч.
Суд отменил решение, обязавшее Apple выплатить $506 млн в патентном споре по технологиям LTE 2 ч.
Представлен Acer Chromebook Spin 513 на процессоре Snapdragon 7c по цене $480 2 ч.
РосСХД разработает системы хранения данных на базе российских Arm-процессоров «Байкал» 3 ч.
Apple не представит ничего действительно инновационного 20 апреля, заявил аналитик 3 ч.
Пластмассовый мир не должен победить: Sony рассказала об экологичности упаковки PS5 и планах на будущее 4 ч.
Gigabyte уже наделила серию СЖО Aorus WaterForce X поддержкой будущих процессоров Intel Alder Lake в корпусе LGA 1700 4 ч.
При изменении условий гарантии MSI дискриминировала российских пользователей 4 ч.