隱藏6年，惡意軟體Slingshot通過路由器侵入PC！

近日，卡巴斯基實驗室的研究人員發現了一種名為Slingshot的惡意軟體，該軟體能夠隱藏大約六年。雖然確切的數字還不知道，但該惡意軟體已感染了位於非洲和中東等不同國家的約100名用戶。

Slingshot被認為在2012年至2018年2月期間活躍。它是一個高度複雜的網路間諜工具，與已知平台Project Sauron和Regin的複雜性相匹配。

它感染Windows機器的方式之一是通過MikroTik路由器及其管理軟體Winbox Loader。研究人員包括受害者通過Windows有受到感染的可能性。

Slingshot首先感染路由器，然後在受害者的計算機上載入兩個名為Cahnadr（內核模式模塊）和GollumApp（用戶模式模塊）的強大模塊。 之後，網路間諜工具可以收集各種信息，包括USB連接，鍵盤，剪貼板數據，網路數據，屏幕截圖，密碼等。

此外，藉助內核模式的設施，Slingshot後面的攻擊者可以完全控制受害者的計算機。研究人員寫道：「對用戶沒有限制也沒有保護（或者說任何惡意軟體都可以輕易繞過）。」

據研究人員介紹，考慮到Slingshot的先進性和強大性，Slingshot的研發可能涉及高昂的成本和技術。Slingshot的代碼表明它的開發者講英語，並且背後很可能有一些資本或者勢力支持。

Slingshot擁有自己的加密文件系統。它可以禁用Windows操作系統中的磁碟碎片整理功能，以防止Slingshot存儲在硬碟驅動器上的數據被重新定位。

MikroTik已經提供了研究人員目前關於惡意軟體的有限集合信息。建議受影響的用戶將路由器固件更新到最新版本。Slingshot可能已經感染了其他路由器的用戶。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！