بدافزاری علیه روترهای میکروتیک

به گزارش خبرآنلاین، کسپرسکی از گسترش یک بدافزار به نام استینگ‌شات خبر داد که با مهارت و پیچیدگی خاصی، بدون اینکه باعث هنگ کردن سیستم شود، آن را آلوده کرده و دیتای مورد نظر را سرقت می‌کند. {لینک}

حمله چند لایه با هدف جاسوسی از پی‌سی قربانی و از طریق روتر میکروتیک وبا دو قطعه نرم‌افزاری Canhadr (دسترسی عمیق به مموری و حافظه) و GollumApp (تمرکز روی سطح دسترسی و مدیریت بر سیستم فایل و زنده نگه‌داشتن بدافزار برای همیشه) انجام می‌شود.(نمونه اولیه بدافزار مربوط به 6 سال پیش است)

نکته قابل توجه اینکه بر عکس اغلب بدافزارهای نوشته شده، این بدافزار باعث کِرَش سیستم نمی‌شود. بدافزار پس از آلوده کردن، هرچیزی که بخواهد از جمله، پسورد، ترافیک شبکه، اسکرین شات و ... را سرقت می‌کند.

کسپرسکی معتقد است این بدافزار بسیار پیچیده طراحی شده و ساختار آن شبیه Regin است که توسط GCHQ انگلیس طراحی شده بود و به همین دلیل ادعا کرده که کار انگلیسی‌ها است.

نمودار گستردگی بدافزار استینگ‌شات نشان می‌دهد قربانیان اصلی افغانستان، عراق، اردن، کنیا، لیبی و ترکیه هستند که توسط 5 چشم (استرالیا، کانادا، نیوزیلند، انگلیس و آمریکا که خود را مسوول مانیتورینگ تروریسم می‌دانند) کنترل می‌شوند.

هنوز آپدیتی برای رفع باگ روی میکروتیک منتشر نشده است.

5656