Недавно представители «Лаборатории Касперского» опубликовали информацию об опасной хакерской группировке, которая работала с невероятно сложным вирусом Slingshot. Хакеры использовали его для скрытого взлома важных политических персон.
Согласно документу, серьезная анонимная группировка использовала уязвимости маршрутизаторов для получения личных данных жертвы, а также шпионажа за ними. Вирус проникал в систему и предоставлял доступ злоумышленникам. Стоит заметить, что вредоносное ПО появилось еще в 2012 году, а обнаружили его только сейчас.
Как это работает
Взломав маршрутизатор, вирус заменяет одну DDL-библиотеку вредоносной. Данная библиотека через ПК жертвы подключается к удаленному серверу и скачивает сам эксплоит Slingshot, который состоит из двух модулей.
1. Первый - Cahnadr (отвечает за ядро). Он получает полный доступ к данным (Жесткий диск, ОЗУ и т.д.), благодаря чему предугадывает действия антивирусов и скрывается от них, а также выполняет контроль антивирусных проверок. Это делает вирус неуязвимым перед всеми существующими антивирусами.
2. Второй - GollumApp (отвечает за пользовательский интерфейс). Он и несет главную опасность для пользователя, ведь в скрытом режиме позволяет хакерам:
- делать снимки экрана;
- просматривать пароли браузера;
- регистрировать нажатия клавиш;
- отслеживать действия в сети;
- запускать фоновые процессы.
Дело рук правительства?...
В «Лаборатории Касперского» намекнули, что за атаками может стоять правительство «одной англоязычной страны». И данные предположения не безосновательные. О данном вирусе стало известно из утекших данных, опубликованных на сайте WikiLeaks.
Напомним, что с 07.04.2017 на сайте международной организации WikiLeaks, известной своими скандальными публикациями секретных утечек, начали публиковать «Vault 7» - серию секретных документов спецслужбы США ЦРУ, которые описывают их методы взлома смартфонов Android и IOS, а также компьютеров на базе Windows. Vault 7 уже назвали самой масштабной утечкой секретных материалов ЦРУ
Проанализировав список жертв, исследователи обнаружили, что от атаки пострадали отдельные лица правительства и его окружения в таких странах, как: Афганистан, Иран, Ирак, Турция, Судан, Ливия, Танзания, ДРК, ОАЭ, Сомали, Иордания, Кения.
Автор: Костя Бершов
Источник: WindowsTen.ru
