Naukowcy z Kaspersky znalazł „Masterpiece” wirus stworzony Państwowej Agencji

Autor: Igor Nikitin | 12.03.2018, 11:04

Badacze bezpieczeństwa z Kaspersky Lab odkryli nową zaawansowaną wirusa. Slingshot mowa przeniknąć do komputera za pomocą sprzętu sieciowego MikroTik.

Co wiadomo

Ten „arcydzieło” atak z dwóch komputera złośliwym oprogramowaniem. Canhadr uruchamia kodu jądra niskim poziomie i zapewnia dostęp do dysków i pamięci. Po drugie, GollumApp, podobny do asystenta, który koordynuje wysiłki poprzez zarządzanie systemem plików i wspiera ochronę oprogramowania.

W laboratorium, wirus nazwano „arcydziełem. Slingshot trzyma swoje pliki w postaci zaszyfrowanej w wirtualnym systemie plików, szyfruje ciąg i wywołuje usługę bezpośrednio. Warto zauważyć, że wirus wyłącza swoje własne komponenty, gdy działa oprogramowanie zabezpieczające, takie jak oprogramowanie antywirusowe.

poszukiwany

Kaspersky Naukowcy stwierdzili, że kod jest aktywny od 2012 roku. Proca może ukraść, co chce: klucze, hasła, zdjęcia, ruchu internetowego, a także do śledzenia kliknięć. Nie wiadomo, w jaki sposób wirus dostanie się na komputerach, ale istnieje „kilka” założenia.

Kto na tym skorzysta

Ze względu na funkcjonalność spyware badaczy sugerują, że agencja rządowa utworzona procy. W kodzie wirusa znaleziono ślady wskazujące na anglojęzycznych, ale nie ma wiarygodnych informacji. To cierpiał wirusa do 100 komputerów, w tym organizacje rządowe i osoby prywatne. Kaspersky Lab uwierzyć , że atak był skierowany na konkretne osoby.