Tech
kaspersky lab hacker kiberbiztonság

Fél évtizeden át rejtőzködött egy kormányzati kémprogram

Dömös Zsuzsanna
Dömös Zsuzsanna

újságíró. 2018. 03. 12. 12:24

Korábban a témában:

A Kaspersky Lab kutatói egy olyan államilag szponzorált víruscsaládot fedeztek fel, ami állításuk szerint minden ilyen jellegű korábbi kártevőnél fejlettebb és már 2012 óta van használatban. A Slingshot névre keresztelt kód windowsos számítógépeken kémkedik, és MikroTik routerek sebezhetőségét használja ki – bár azt még nem tudták megfejteni a szakértők, hogyan kerül az áldozat számítógépére.

A másik, GollumAppnak nevezett kártevő inkább a felhasználói szinten ténykedik, a menedzselésben és a vírus működésében segít. A biztonsági cég ezt a két elemet egyenesen „mesterműnek” nevezi. A Slingshot egy titkosított virtuális fájlrendszerben tárolja a malware fájljait, és minden szöveges karaktert titkosítva rögzít saját moduljaiban, közvetlenül fér hozzá a szolgáltatásokhoz, a hagyományos módszerekkel nagyon nehéz felismerni és azonosítani. Ez idáig nem is sikerült felfedezni, pedig már 2012 óta aktív, ami azt jelenti, hogy hat éve fertőz észrevétlenül.

A malware lényegében bármit el tud lopni: billentyűleütéseket, hálózati forgalomra vonatkozó információkat, jelszavakat rögzít, és képernyőmentéseket is készít. A kód kiemelkedő fejlettsége miatt a Kaspersky Lab szerint csakis egy állami ügynökség készíthette, angol nyelvű készítőkre gyanakodnak.

Eddig közel 100 áldozatról tudnak, akik ellen bevetették a kémszoftvert, köztük egyéneket, intézményeket, kormányzati szerveket Afganisztánban, Irakban, Jordániában, Kenyában, Törökországban, Líbiában.

A kutatók annak lehetőségét sem zárják ki, hogy az öt szem (Ausztrália, Kanada, Új-Zéland, Egyesült Királyság, Egyesült Államok) valamelyike figyeli meg áldozatait terrormegelőzési céllal, de ez csak feltételezés.

A Slingshot által kihasznált sebezhetőséget egy következő firmware frissítéssel orvosolja majd a MikroTik. Ha további routergyártók is érintettek, akkor kiterjedtebb fenyegetettségről van szó, ezt még vizsgálják.

vissza a címlapra

Ajánlott videó mutasd mind

Kommentek

Szkopje, 2018. október 5.
Nikola Gruevszki volt  macedón miniszterelnök a macedón fellebbviteli bíróságra érkezik Szkopjéban 2018. október 5-én. A bíróság megerõsítette a Gruevszki ellen hivatali visszaélés miatt kiszabott kétéves börtönbüntetést. A politikust májusban ítélte el egy szkopjei bíróság amiatt, hogy miniszterelnökként befolyást gyakorolt egy páncélozott Mercedes beszerzésére kiírt pályázat kimenetelére, és a gyõztesnek kihirdetett autókereskedõ utólag jutalékot fizetett neki, illetve õ maga személyes használatra is igénybe vette a luxusautót. (MTI/EPA/Georgi Licovszki)
Nézd meg a legfrissebb cikkeinket a címlapon!
24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.