- Google Pixel topik
- Fotók, videók mobillal
- Poco F7 – bajnokesélyes
- Milyen okostelefont vegyek?
- Nem lesz iPhone 19
- A ZTE sem maradt adós csúcstelefonnal
- Samsung Galaxy S23 Ultra - non plus ultra
- Samsung Galaxy A56 - megbízható középszerűség
- Poco F7 Pro - jó, de az amatőr sem rossz
- Samsung Galaxy A54 - türelemjáték
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
#19482368
törölt tag
Közérdekű információ
Hat éve kémkedik a Slingshot trójai
A kiberkémkedési célokkal kifejlesztett Slingshot trójai terjedését feltört routerek segítik.
A kártékony program régóta, észrevétlenül fertőzi a számítógépeket. Az eddig napvilágra került információk szerint már 2012-ben is létezett egy variánsa, ami azóta csak tovább fejlődött. Minél több áldozatot azonosítottak a kutatók, annál inkább az derült ki, hogy a Slingshot terjesztésében meghackelt routerek is szerepet kapnak.
Az eddigi támadások során a károkozó mögött álló bűnözői csoport routereket tört fel azért, hogy elhelyezzen bennük egy rosszindulatú kódot a további ártalmas modulok letöltéséhez. Amikor a felhasználó vagy a rendszergazda bejelentkezett, hogy konfigurálja az adott routert, akkor a készülék kezelőszoftvere letöltötte, és futtatta a rosszindulatú modult. Az eddigi vizsgálatok szerint a kártékony program elsősorban Mikrotik routereken keresztül terjedt.Középpontban az adatlopás
A kutatók megállapították, hogy egy fertőzést követően a Slingshot további modulokat szerez be. Ezek elsősorban adatgyűjtésben, adatlopásban jutnak szerephez. Ez persze nem meglepő, hiszen a kártevő fő célja egyértelműen a kiberkémkedés. Az elemzések szerint képernyőképeket ment le, naplózza a billentyűleütéseket, monitorozza a hálózati adatforgalmat, és összegyűjti a jelszavakat, a vágólap tartalmát, valamint a felhasználói tevékenységekre utaló adatokat.
A kifinomult kibercsapda számos olyan technikát alkalmaz, amely segít számára a detektáló mechanizmusok átejtésében: titkosítja a moduljait, közvetlenül éri el a rendszerszolgáltatásokat, illetve anti-debugging módszereket használ.
A Slingshot fejlesztési ideje és összetettsége azt sugallja, hogy az előállításának költségei igen magasak voltak. Ez arra utal, hogy a kártevő mögött álló csoport szervezett és professzionális, de az sem kizárt, hogy valamely állam állhat a háttérben.
A kutatók mindeddig 100 áldozatot azonosítottak, többnyire Afrika északi országaiban, de elszórva a Közel-Keleten is. Az áldozatok zöme magánszemély volt, de van köztük kormányzati szervezet is.
"A Slingshot egy kifinomult fenyegetés, amely számos eszközzel és módszerrel rendelkezik, amelyeket eddig csak a legfejlettebb kibercsapdáknál láthattunk" - mondta Alexey Shulmin, a Kaspersky Lab vezető víruskutatója.
A biztonsági cég a Mikrotik routerek frissítésére, valamint a naprakész biztonság alkalmazások használatának fontosságára hívta fel a figyelmet.
Új hozzászólás Aktív témák
ekkold
- Sharp 55FN2EA UHD Android LED Smart Televízió, 139cm
- Lenovo Thinkpad L580, 15,6" FHD kijelző I5-8250U, 16GB DDR4, 256GB SSD, W11, Számla, 1 év garancia
- Iiyama ProLite E2607WS (26" 1920x1200)
- BESZÁMÍTÁS! HUAWEI MateBook 14 üzleti notebook - i5 1135G7 16GB DDR4 512GB SSD Intel Iris Xe IGP W11
- BESZÁMÍTÁS! Apple iPad Pro 13 2024 M4 16GB/2TB WiFi tablet garanciával hibátlan működéssel
- Apple iPhone 14 Plus Yellow Super Retina XDR, hosszú üzemidő ,100% Akku,3 hó gari!
- PlayStation 5 FAT Lemezes + kontroller 6 hó garancia, számlával!
- Apple MacBook Pro 13" 2019 256/8GB Akku:40 ciklus! Magyar
- Asus ROG G20AJ - Intel Core i7-4790, GTX 980 + eredeti doboz
- GeForce RTX 2060 (OEM HP) Garanciával
Állásajánlatok
Cég: NetGo.hu Kft.
Város: Gödöllő
Cég: Promenade Publishing House Kft.
Város: Budapest