Исследователи из Касперского обнаружили «шедевральный» вирус, созданный госагентством

Автор: Игорь Никитин, 12 марта 2018, 11:04

Исследователи по безопасности из Лаборатории Касперского обнаружили новый продвинутый вирус. Именуемый Slingshot проникает в PC используя сетевое оборудование MikroTik.

Что известно

Этот «шедевр» атакует компьютер сразу двумя вредоносными программами. Canhadr запускает низкоуровневый код ядра и открывает доступ к накопителям и памяти. Второй, GollumApp, похож на помощника, который координирует усилия, управляя файловой системой и поддерживает защиту ПО.

В Лаборатории вирус прозвали «шедевром. Slingshot сохраняет собственные файлы в зашифрованном виде в виртуальной файловой системе, шифрует строки и вызывает сервисы напрямую. Примечательно, что вирус выключает собственные компоненты, когда запущены защитные программы, например, антивирусное ПО.

Особо опасен

Исследователи Касперского рассказали, что код активен с 2012 года. Slingshot умеет воровать все, что захочет: ключи, пароли, скриншоты, интернет трафик, а также отслеживать нажатия. Достоверно не известно, как вирус попадает на компьютеры, но есть «несколько» предположений.

Кому это выгодно

Из-за наличия шпионской функциональности исследователи предположили, что Slingshot создан государственным агентством. В коде вируса обнаружили подсказки, которые указывают на англоговорящих, но достоверных сведений нет. От вируса пострадало 100 компьютеров, среди которых государственные организации и частные лица. В Лаборатории Касперского считают, что атака была нацелена на конкретных лиц.

Для тех, кто хочет знать больше: