Kaspersky ha svelato l’ esistenza di Slingshot , un attacco di tipo APT (Advanced Persistent Threat) che ha tutta l’aria di essere una sofisticata operazione di spionaggio di stato – anche se al momento le responsabilità non sono chiare. Di particolare rilievo la complessità dell’attacco, e la capacità di compromettere tutte le comunicazioni del sistema infetto.
Slingshot arriva sul PC bersaglio per mezzo del software di gestione dei router MikroTik, dispositivi che a dire di Kaspersky sono progettati per scaricare alcune librerie dinamiche (DLL) in autonomia e che vengono appunto infettati con il download di librerie infette.
Una volta compromesso il router, Slingshot scarica i due principali componenti dell’infezione sul computer: il primo, Canhadr , esegue codice a basso livello nello spazio del kernel infettando i driver di periferica vulnerabili ma dotati di una firma digitale valida, mentre il secondo, GollumApp , agisce nello spazio utente per coordinare e gestire gli altri elementi dell’infezione.
Slingshot ha la capacità di diventare “invisibile” ai controlli di sicurezza, dice Kaspersky , e i due succitati componenti rappresentano degli autentici “capolavori” nel business del codice malevolo essendo dotati di meccanismi di contrasto alla scansione da parte degli anti-malware, di un file system virtuale cifrato – all’interno del quale sono archiviati i file dell’attacco – e di stringe di testo completamente cifrate per ridurre al minimo le possibilità di individuazione.
Non è un caso, infatti, che Slingshot sia in circolazione dal 2012 e sia stato scoperto solo ora, mentre per la complessità della minaccia Kaspersky evoca paragoni con Regin , il super-malware presente nel cyber-arsenale dell’intelligence statunitense (NSA). Simili sarebbero anche le finalità, visto che i sistemi infetti con Slingshot sono stati individuati in quei paesi (Afghanistan, Iraq, Giordania, Libia, Turchia) che destano particolare preoccupazione per i governi occidentali.
Alfonso Maruccia
-
no ropea cabron
Cabron!! ArtiXXXX los parroso, sangre y muerte!cico fluentesChe geni
I terminali personalizzati erano infatti privi di molte delle funzionalità base presenti sui modelli standard - fotocamera e browser Web inclusi - E che cosa ci sarebbe di illegale? Sul loro sito internet si vedono i telefoni modificati offerti come package in maniera abbastanza trasparente. e includevano tecnologie aggiuntive come Pretty Good Privacy A quanto ne so PGP non e' illegale. Ramos si era spinto al punto da fornire raccomandazioni sui server telematici da utilizzare, con i provider di Hong Kong e Panama Se guardate il sito internet troverete tra i servizi offerti i tutorial e l'assistenza per imparare ad usare la messaggistica cifrata.Morale della favola il problema principale e' che questa azienda era basata negli USA. Pessima idea, pessima idea anche da parte dei clienti quella di fidarsi di un'azienda americana, se e' veramente onesta, come si vede da qui gli danno un paio di legnate e poi infiltrano i pacchetti software speciali nelle loro offerte, scommetto che l'azienda alla fine continuera' a lavorare.e87db12afa1Re: Che geni
- Scritto da: e87db12afa1> I terminali personalizzati erano infatti privi> di molte delle funzionalità base presenti sui> modelli standard - fotocamera e browser Web> inclusi - > > > E che cosa ci sarebbe di illegale? Sul loro sito> internet si vedono i telefoni modificati offerti> come package in maniera abbastanza> trasparente.> > e includevano tecnologie aggiuntive come> Pretty Good> Privacy > > A quanto ne so PGP non e' illegale.> > Ramos si era spinto al punto da fornire> raccomandazioni sui server telematici da> utilizzare, con i provider di Hong Kong e> Panama > > Se guardate il sito internet troverete tra i> servizi offerti i tutorial e l'assistenza per> imparare ad usare la messaggistica> cifrata.> > Morale della favola il problema principale e' che> questa azienda era basata negli USA. Pessima> idea, pessima idea anche da parte dei clienti> quella di fidarsi di un'azienda americana, se e'> veramente onesta, come si vede da qui gli danno> un paio di legnate e poi infiltrano i pacchetti> software speciali nelle loro offerte, scommetto> che l'azienda alla fine continuera' a> lavorare.Invece no! E sola e mera speculazione politica per dare ancora qualche colpo in testa alla crittografia, che come sappiamo tutti la usano solo i cattivoni. E già solo i cattivoni!Il FuddaroRe: Che geni
> > Invece no! E sola e mera speculazione politica> per dare ancora qualche colpo in testa alla> crittografia, che come sappiamo tutti la usano> solo i cattivoni. E già solo i> cattivoni!La speculazione politica c'e', su questo non ti do torto, ma qui non si sono limitati ad un po' di proclami, qui hanno messo su un'indagine e messo insieme prove per metterli in galera, molto drastico per della semplice propaganda.e87db12afa1Re: Che geni
- Scritto da: e87db12afa1> La speculazione politica c'e', su questo non ti> do torto, ma qui non si sono limitati ad un po'> di proclami, qui hanno messo su un'indagine e> messo insieme prove per metterli in galera, molto> drastico per della semplice> propaganda.Potevano usare il solito panetto di droga da mettere nel baule come falsa prova, ma probabilmente vogliono vedere se e come verranno supportati dai giudici in una causa in cui l'accusa è sostanzialmente 'fornire tecnologia che funziona'.espertonedanielapetrucci07@gmail.com
Ciao,Questo messaggio è rivolto a individui, poveri, aziende, aziende e tutti coloro che hanno bisogno di un prestito particolare per portare a termine i loro progetti o per far rivivere le vostre attività o altri. 2%, qualunque sia l'importo richiesto. Prestiti da 3.000 a 900.000 Il periodo di rimborso è da 1 anno a 25 anni. Si prega di essere soddisfatti in 72 ore.Mail: danielapetrucci07@gmail.comCiao,Questo messaggio è rivolto a individui, poveri, aziende, aziende e tutti coloro che hanno bisogno di un prestito particolare per portare a termine i loro progetti o per far rivivere le vostre attività o altri. 2%, qualunque sia l'importo richiesto. Prestiti da 3.000 a 900.000 Il periodo di rimborso è da 1 anno a 25 anni. Si prega di essere soddisfatti in 72 ore.Mail: danielapetrucci07@gmail.comCiao,Questo messaggio è rivolto a individui, poveri, aziende, aziende e tutti coloro che hanno bisogno di un prestito particolare per portare a termine i loro progetti o per far rivivere le vostre attività o altri. 2%, qualunque sia l'importo richiesto. Prestiti da 3.000 a 900.000 Il periodo di rimborso è da 1 anno a 25 anni. Si prega di essere soddisfatti in 72 ore.Mail: danielapetrucci07@gmail.comDaniela PetrucciRe: danielapetrucci07@gmail.com
- Scritto da: Daniela Petrucci> Ciao,> Questo messaggio è rivolto a individui, poveri,> aziende, aziende e tutti coloro che hanno bisogno> di un prestito particolare per portare a termine> i loro progetti o per far rivivere le vostre> attività o altri. 2%, qualunque sia l'importo> richiesto. Prestiti da 3.000 a 900.000 Il> periodo di rimborso è da 1 anno a 25 anni. Si> prega di essere soddisfatti in 72> ore.> Mail: danielapetrucci07@gmail.com> > > Ciao,> Questo messaggio è rivolto a individui, poveri,> aziende, aziende e tutti coloro che hanno bisogno> di un prestito particolare per portare a termine> i loro progetti o per far rivivere le vostre> attività o altri. 2%, qualunque sia l'importo> richiesto. Prestiti da 3.000 a 900.000 Il> periodo di rimborso è da 1 anno a 25 anni. Si> prega di essere soddisfatti in 72> ore.> Mail: danielapetrucci07@gmail.com> > > > > Ciao,> Questo messaggio è rivolto a individui, poveri,> aziende, aziende e tutti coloro che hanno bisogno> di un prestito particolare per portare a termine> i loro progetti o per far rivivere le vostre> attività o altri. 2%, qualunque sia l'importo> richiesto. Prestiti da 3.000 a 900.000 Il> periodo di rimborso è da 1 anno a 25 anni. Si> prega di essere soddisfatti in 72> ore.> Mail: danielapetrucci07@gmail.comsucculenti sugotti, non ne fate?panda rossaGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoGrazie per esserti iscritto alla nostra newsletterOops, la registrazione alla newsletter non è andata a buon fine. Riprova.Leggi gli altri commentiAlfonso Maruccia 19 03 2018
Ti potrebbe interessare