Slingshot, il "capolavoro" dei malware per lo spionaggio

Individuato un nuovo attacco APT particolarmente sofisticato, una minaccia a doppio stadio che sfrutta le vulnerabilità di una particolare marca di router per compromettere bersagli sensibili. Probabilmente si tratta di spionaggio

Roma – Kaspersky ha svelato l’ esistenza di Slingshot , un attacco di tipo APT (Advanced Persistent Threat) che ha tutta l’aria di essere una sofisticata operazione di spionaggio di stato – anche se al momento le responsabilità non sono chiare. Di particolare rilievo la complessità dell’attacco, e la capacità di compromettere tutte le comunicazioni del sistema infetto.

Slingshot arriva sul PC bersaglio per mezzo del software di gestione dei router MikroTik, dispositivi che a dire di Kaspersky sono progettati per scaricare alcune librerie dinamiche (DLL) in autonomia e che vengono appunto infettati con il download di librerie infette.

Una volta compromesso il router, Slingshot scarica i due principali componenti dell’infezione sul computer: il primo, Canhadr , esegue codice a basso livello nello spazio del kernel infettando i driver di periferica vulnerabili ma dotati di una firma digitale valida, mentre il secondo, GollumApp , agisce nello spazio utente per coordinare e gestire gli altri elementi dell’infezione.

Slingshot ha la capacità di diventare “invisibile” ai controlli di sicurezza, dice Kaspersky , e i due succitati componenti rappresentano degli autentici “capolavori” nel business del codice malevolo essendo dotati di meccanismi di contrasto alla scansione da parte degli anti-malware, di un file system virtuale cifrato – all’interno del quale sono archiviati i file dell’attacco – e di stringe di testo completamente cifrate per ridurre al minimo le possibilità di individuazione.

Non è un caso, infatti, che Slingshot sia in circolazione dal 2012 e sia stato scoperto solo ora, mentre per la complessità della minaccia Kaspersky evoca paragoni con Regin , il super-malware presente nel cyber-arsenale dell’intelligence statunitense (NSA). Simili sarebbero anche le finalità, visto che i sistemi infetti con Slingshot sono stati individuati in quei paesi (Afghanistan, Iraq, Giordania, Libia, Turchia) che destano particolare preoccupazione per i governi occidentali.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Daniela Petrucci scrive:
    danielapetrucci07@gmail.com
    Ciao,Questo messaggio è rivolto a individui, poveri, aziende, aziende e tutti coloro che hanno bisogno di un prestito particolare per portare a termine i loro progetti o per far rivivere le vostre attività o altri. 2%, qualunque sia l'importo richiesto. Prestiti da 3.000 a 900.000 Il periodo di rimborso è da 1 anno a 25 anni. Si prega di essere soddisfatti in 72 ore.Mail: danielapetrucci07@gmail.comCiao,Questo messaggio è rivolto a individui, poveri, aziende, aziende e tutti coloro che hanno bisogno di un prestito particolare per portare a termine i loro progetti o per far rivivere le vostre attività o altri. 2%, qualunque sia l'importo richiesto. Prestiti da 3.000 a 900.000 Il periodo di rimborso è da 1 anno a 25 anni. Si prega di essere soddisfatti in 72 ore.Mail: danielapetrucci07@gmail.comCiao,Questo messaggio è rivolto a individui, poveri, aziende, aziende e tutti coloro che hanno bisogno di un prestito particolare per portare a termine i loro progetti o per far rivivere le vostre attività o altri. 2%, qualunque sia l'importo richiesto. Prestiti da 3.000 a 900.000 Il periodo di rimborso è da 1 anno a 25 anni. Si prega di essere soddisfatti in 72 ore.Mail: danielapetrucci07@gmail.com
    • panda rossa scrive:
      Re: danielapetrucci07@gmail.com
      - Scritto da: Daniela Petrucci
      Ciao,
      Questo messaggio è rivolto a individui, poveri,
      aziende, aziende e tutti coloro che hanno bisogno
      di un prestito particolare per portare a termine
      i loro progetti o per far rivivere le vostre
      attività o altri. 2%, qualunque sia l'importo
      richiesto. Prestiti da 3.000 a 900.000 Il
      periodo di rimborso è da 1 anno a 25 anni. Si
      prega di essere soddisfatti in 72
      ore.
      Mail: danielapetrucci07@gmail.com


      Ciao,
      Questo messaggio è rivolto a individui, poveri,
      aziende, aziende e tutti coloro che hanno bisogno
      di un prestito particolare per portare a termine
      i loro progetti o per far rivivere le vostre
      attività o altri. 2%, qualunque sia l'importo
      richiesto. Prestiti da 3.000 a 900.000 Il
      periodo di rimborso è da 1 anno a 25 anni. Si
      prega di essere soddisfatti in 72
      ore.
      Mail: danielapetrucci07@gmail.com




      Ciao,
      Questo messaggio è rivolto a individui, poveri,
      aziende, aziende e tutti coloro che hanno bisogno
      di un prestito particolare per portare a termine
      i loro progetti o per far rivivere le vostre
      attività o altri. 2%, qualunque sia l'importo
      richiesto. Prestiti da 3.000 a 900.000 Il
      periodo di rimborso è da 1 anno a 25 anni. Si
      prega di essere soddisfatti in 72
      ore.
      Mail: danielapetrucci07@gmail.comsucculenti sugotti, non ne fate?
  • e87db12afa1 scrive:
    Che geni
    I terminali personalizzati erano infatti privi di molte delle funzionalità base presenti sui modelli standard - fotocamera e browser Web inclusi - E che cosa ci sarebbe di illegale? Sul loro sito internet si vedono i telefoni modificati offerti come package in maniera abbastanza trasparente. e includevano tecnologie aggiuntive come Pretty Good Privacy A quanto ne so PGP non e' illegale. Ramos si era spinto al punto da fornire raccomandazioni sui server telematici da utilizzare, con i provider di Hong Kong e Panama Se guardate il sito internet troverete tra i servizi offerti i tutorial e l'assistenza per imparare ad usare la messaggistica cifrata.Morale della favola il problema principale e' che questa azienda era basata negli USA. Pessima idea, pessima idea anche da parte dei clienti quella di fidarsi di un'azienda americana, se e' veramente onesta, come si vede da qui gli danno un paio di legnate e poi infiltrano i pacchetti software speciali nelle loro offerte, scommetto che l'azienda alla fine continuera' a lavorare.
    • Il Fuddaro scrive:
      Re: Che geni
      - Scritto da: e87db12afa1
      I terminali personalizzati erano infatti privi
      di molte delle funzionalità base presenti sui
      modelli standard - fotocamera e browser Web
      inclusi -


      E che cosa ci sarebbe di illegale? Sul loro sito
      internet si vedono i telefoni modificati offerti
      come package in maniera abbastanza
      trasparente.

      e includevano tecnologie aggiuntive come
      Pretty Good
      Privacy

      A quanto ne so PGP non e' illegale.

      Ramos si era spinto al punto da fornire
      raccomandazioni sui server telematici da
      utilizzare, con i provider di Hong Kong e
      Panama

      Se guardate il sito internet troverete tra i
      servizi offerti i tutorial e l'assistenza per
      imparare ad usare la messaggistica
      cifrata.

      Morale della favola il problema principale e' che
      questa azienda era basata negli USA. Pessima
      idea, pessima idea anche da parte dei clienti
      quella di fidarsi di un'azienda americana, se e'
      veramente onesta, come si vede da qui gli danno
      un paio di legnate e poi infiltrano i pacchetti
      software speciali nelle loro offerte, scommetto
      che l'azienda alla fine continuera' a
      lavorare.Invece no! E sola e mera speculazione politica per dare ancora qualche colpo in testa alla crittografia, che come sappiamo tutti la usano solo i cattivoni. E già solo i cattivoni!
      • e87db12afa1 scrive:
        Re: Che geni


        Invece no! E sola e mera speculazione politica
        per dare ancora qualche colpo in testa alla
        crittografia, che come sappiamo tutti la usano
        solo i cattivoni. E già solo i
        cattivoni!La speculazione politica c'e', su questo non ti do torto, ma qui non si sono limitati ad un po' di proclami, qui hanno messo su un'indagine e messo insieme prove per metterli in galera, molto drastico per della semplice propaganda.
        • espertone scrive:
          Re: Che geni
          - Scritto da: e87db12afa1
          La speculazione politica c'e', su questo non ti
          do torto, ma qui non si sono limitati ad un po'
          di proclami, qui hanno messo su un'indagine e
          messo insieme prove per metterli in galera, molto
          drastico per della semplice
          propaganda.Potevano usare il solito panetto di droga da mettere nel baule come falsa prova, ma probabilmente vogliono vedere se e come verranno supportati dai giudici in una causa in cui l'accusa è sostanzialmente 'fornire tecnologia che funziona'.
          • baa0ad1e2d2 scrive:
            Re: Che geni

            'fornire tecnologia
            che funziona'.Si tratta di azienda americana. Alla fine da loro arriva sempre tecnologia che funziona per qualcun'altro.
  • cico fluentes scrive:
    no ropea cabron
    Cabron!! ArtiXXXX los parroso, sangre y muerte!
Chiudi i commenti