卡巴斯基：惡意軟體Slingshot潛伏六年並通過路由器來傳播

卡巴斯基實驗室的研究人員們剛剛發現了一個感染全球至少 100 台計算機的惡意軟體，但最令人驚訝的是，在被曝光之前，它竟然已經潛伏了 6 年的時間。卡巴斯基在周五發表的長達 25 頁的報告中提到：在一些已恢復的惡意軟體樣本中，他們留意到了一款名叫「彈弓」（Slingshot）的惡意軟體。它可以說是迄今為止發現的最先進的攻擊平台之一，背後很可能是一個資源相當充足的團隊、甚至有著國家級背景。

卡巴斯基 指出，Slingshot 與多年前感染比利時電信和其它機要目標的先進後門 Regin、以及另一款名叫 Project Sauron 的惡意軟體有得一拼。

Slingshot 的現身，揭示了另一個複雜的生態系統，即多個組件協同工作，以提供一個非常靈活、且運行良好的網路間諜平台。

這款惡意軟體極為先進，從技術的角度上來看，通過新舊組件的結合、經過一系列深思熟慮的長期操作，它能夠以非常優雅的姿勢解決解決各種問題，這是很多資源豐富的一流操作者所期望的。

研究人員暫不清楚 Slingshot 是如何感染上最初的目標的，不過在某些情況下，Slingshot 的操作符可以訪問由拉脫維亞製造商 MikroTik 製造的路由器、並在其中植入惡意代碼。

有關路由器的具體技術細節也不明朗，但它們設計使用一個名為 Winbox 的 MikroTik 配置工具來下載動態鏈接庫文件，比如「ipv4.dll」（由 Slingshot 開發者創建的惡意下載代理）。

卡巴斯基表示：「Slingshot 是一款極其複雜的惡意軟體，其背後的開發者顯然投入了大量的時間和資金在創建上面。據我們所知，它的載體不僅引人矚目，也是獨一無二的」。

[編譯自：ARSTechnica, 來源：Kaspersky Lab]

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！