Kaspersky ha svelato l’ esistenza di Slingshot , un attacco di tipo APT (Advanced Persistent Threat) che ha tutta l’aria di essere una sofisticata operazione di spionaggio di stato – anche se al momento le responsabilità non sono chiare. Di particolare rilievo la complessità dell’attacco, e la capacità di compromettere tutte le comunicazioni del sistema infetto.
Slingshot arriva sul PC bersaglio per mezzo del software di gestione dei router MikroTik, dispositivi che a dire di Kaspersky sono progettati per scaricare alcune librerie dinamiche (DLL) in autonomia e che vengono appunto infettati con il download di librerie infette.
Una volta compromesso il router, Slingshot scarica i due principali componenti dell’infezione sul computer: il primo, Canhadr , esegue codice a basso livello nello spazio del kernel infettando i driver di periferica vulnerabili ma dotati di una firma digitale valida, mentre il secondo, GollumApp , agisce nello spazio utente per coordinare e gestire gli altri elementi dell’infezione.
Slingshot ha la capacità di diventare “invisibile” ai controlli di sicurezza, dice Kaspersky , e i due succitati componenti rappresentano degli autentici “capolavori” nel business del codice malevolo essendo dotati di meccanismi di contrasto alla scansione da parte degli anti-malware, di un file system virtuale cifrato – all’interno del quale sono archiviati i file dell’attacco – e di stringe di testo completamente cifrate per ridurre al minimo le possibilità di individuazione.
Non è un caso, infatti, che Slingshot sia in circolazione dal 2012 e sia stato scoperto solo ora, mentre per la complessità della minaccia Kaspersky evoca paragoni con Regin , il super-malware presente nel cyber-arsenale dell’intelligence statunitense (NSA). Simili sarebbero anche le finalità, visto che i sistemi infetti con Slingshot sono stati individuati in quei paesi (Afghanistan, Iraq, Giordania, Libia, Turchia) che destano particolare preoccupazione per i governi occidentali.
Alfonso Maruccia
-
danielapetrucci07@gmail.com
Ciao,Questo messaggio è rivolto a individui, poveri, aziende, aziende e tutti coloro che hanno bisogno di un prestito particolare per portare a termine i loro progetti o per far rivivere le vostre attività o altri. 2%, qualunque sia l'importo richiesto. Prestiti da 3.000 a 900.000 Il periodo di rimborso è da 1 anno a 25 anni. Si prega di essere soddisfatti in 72 ore.Mail: danielapetrucci07@gmail.comCiao,Questo messaggio è rivolto a individui, poveri, aziende, aziende e tutti coloro che hanno bisogno di un prestito particolare per portare a termine i loro progetti o per far rivivere le vostre attività o altri. 2%, qualunque sia l'importo richiesto. Prestiti da 3.000 a 900.000 Il periodo di rimborso è da 1 anno a 25 anni. Si prega di essere soddisfatti in 72 ore.Mail: danielapetrucci07@gmail.comCiao,Questo messaggio è rivolto a individui, poveri, aziende, aziende e tutti coloro che hanno bisogno di un prestito particolare per portare a termine i loro progetti o per far rivivere le vostre attività o altri. 2%, qualunque sia l'importo richiesto. Prestiti da 3.000 a 900.000 Il periodo di rimborso è da 1 anno a 25 anni. Si prega di essere soddisfatti in 72 ore.Mail: danielapetrucci07@gmail.com-
Re: danielapetrucci07@gmail.com
- Scritto da: Daniela Petrucci
Ciao,
Questo messaggio è rivolto a individui, poveri,
aziende, aziende e tutti coloro che hanno bisogno
di un prestito particolare per portare a termine
i loro progetti o per far rivivere le vostre
attività o altri. 2%, qualunque sia l'importo
richiesto. Prestiti da 3.000 a 900.000 Il
periodo di rimborso è da 1 anno a 25 anni. Si
prega di essere soddisfatti in 72
ore.
Mail: danielapetrucci07@gmail.com
Ciao,
Questo messaggio è rivolto a individui, poveri,
aziende, aziende e tutti coloro che hanno bisogno
di un prestito particolare per portare a termine
i loro progetti o per far rivivere le vostre
attività o altri. 2%, qualunque sia l'importo
richiesto. Prestiti da 3.000 a 900.000 Il
periodo di rimborso è da 1 anno a 25 anni. Si
prega di essere soddisfatti in 72
ore.
Mail: danielapetrucci07@gmail.com
Ciao,
Questo messaggio è rivolto a individui, poveri,
aziende, aziende e tutti coloro che hanno bisogno
di un prestito particolare per portare a termine
i loro progetti o per far rivivere le vostre
attività o altri. 2%, qualunque sia l'importo
richiesto. Prestiti da 3.000 a 900.000 Il
periodo di rimborso è da 1 anno a 25 anni. Si
prega di essere soddisfatti in 72
ore.
Mail: danielapetrucci07@gmail.comsucculenti sugotti, non ne fate?
-
-
Che geni
I terminali personalizzati erano infatti privi di molte delle funzionalità base presenti sui modelli standard - fotocamera e browser Web inclusi - E che cosa ci sarebbe di illegale? Sul loro sito internet si vedono i telefoni modificati offerti come package in maniera abbastanza trasparente. e includevano tecnologie aggiuntive come Pretty Good Privacy A quanto ne so PGP non e' illegale. Ramos si era spinto al punto da fornire raccomandazioni sui server telematici da utilizzare, con i provider di Hong Kong e Panama Se guardate il sito internet troverete tra i servizi offerti i tutorial e l'assistenza per imparare ad usare la messaggistica cifrata.Morale della favola il problema principale e' che questa azienda era basata negli USA. Pessima idea, pessima idea anche da parte dei clienti quella di fidarsi di un'azienda americana, se e' veramente onesta, come si vede da qui gli danno un paio di legnate e poi infiltrano i pacchetti software speciali nelle loro offerte, scommetto che l'azienda alla fine continuera' a lavorare.-
Re: Che geni
- Scritto da: e87db12afa1
I terminali personalizzati erano infatti privi
di molte delle funzionalità base presenti sui
modelli standard - fotocamera e browser Web
inclusi -
E che cosa ci sarebbe di illegale? Sul loro sito
internet si vedono i telefoni modificati offerti
come package in maniera abbastanza
trasparente.
e includevano tecnologie aggiuntive come
Pretty Good
Privacy
A quanto ne so PGP non e' illegale.
Ramos si era spinto al punto da fornire
raccomandazioni sui server telematici da
utilizzare, con i provider di Hong Kong e
Panama
Se guardate il sito internet troverete tra i
servizi offerti i tutorial e l'assistenza per
imparare ad usare la messaggistica
cifrata.
Morale della favola il problema principale e' che
questa azienda era basata negli USA. Pessima
idea, pessima idea anche da parte dei clienti
quella di fidarsi di un'azienda americana, se e'
veramente onesta, come si vede da qui gli danno
un paio di legnate e poi infiltrano i pacchetti
software speciali nelle loro offerte, scommetto
che l'azienda alla fine continuera' a
lavorare.Invece no! E sola e mera speculazione politica per dare ancora qualche colpo in testa alla crittografia, che come sappiamo tutti la usano solo i cattivoni. E già solo i cattivoni!-
Re: Che geni
Invece no! E sola e mera speculazione politica
per dare ancora qualche colpo in testa alla
crittografia, che come sappiamo tutti la usano
solo i cattivoni. E già solo i
cattivoni!La speculazione politica c'e', su questo non ti do torto, ma qui non si sono limitati ad un po' di proclami, qui hanno messo su un'indagine e messo insieme prove per metterli in galera, molto drastico per della semplice propaganda.-
Re: Che geni
- Scritto da: e87db12afa1
La speculazione politica c'e', su questo non ti
do torto, ma qui non si sono limitati ad un po'
di proclami, qui hanno messo su un'indagine e
messo insieme prove per metterli in galera, molto
drastico per della semplice
propaganda.Potevano usare il solito panetto di droga da mettere nel baule come falsa prova, ma probabilmente vogliono vedere se e come verranno supportati dai giudici in una causa in cui l'accusa è sostanzialmente 'fornire tecnologia che funziona'.-
Re: Che geni
'fornire tecnologia
che funziona'.Si tratta di azienda americana. Alla fine da loro arriva sempre tecnologia che funziona per qualcun'altro.
-
-
-
-
-
no ropea cabron
Cabron!! ArtiXXXX los parroso, sangre y muerte!
