卡巴斯基實驗室於日前公布了一項調查報告,裡面提及了一項從 2012 年開始進行的網路間諜行動,使用了漏洞與病毒、木馬攻擊,代號「Slingshot(彈弓)」。
使用病毒作為間諜攻擊手段並非新鮮事,但令研究人員感到驚訝的是,這個彈弓行動的設計之精密,其運作的方式已經接近超完美木馬的境界,也使得這項駭客行動一直到執行了六年後才被研究人員發現。
透過路由器漏洞攻擊,實現近 1,500 種功能
根據卡巴斯基的報告指出,執行此次行動的駭客,先是利用了 MikroTik 路由器的漏洞,並由該漏洞入侵受害者的電腦,放入惡意 DDL 檔案,再由該 DDL 檔案下載其他惡意軟體並執行。
Slingshot 行動會於「核心模式」執行任務,因此可以避免遭到阻止;除此之外,它會在入侵後開始搜尋受害者裝置上的驅動程式漏洞,並且寄居其中,避免因受害者電腦更新而受到影響。
Slingshot 還會「分工合作」,由兩個主要核心檔案統籌間諜行動,其中一個核心負責潛伏於系統的「核心模式」,避免惡意軟體執行時造成電腦當機;另外一個核心則負責執行任務,該核心的設計可執行接近 1,500 項功能。
在上述的分工下,駭客可藉由 Slingshot 對受害者電腦進行螢幕節圖、鍵盤滑鼠動作擷取、網路資料與密碼的提取,其他各式各樣的使用者行為通通都可攔截,受害者毫無隱私可言。
擁有自我躲避機能,且沒有利用任何漏洞
但 Slingshot 最令研究人員擔心的是,它本身所使用的攻擊手段與防禦方法。
Slingshot 使用了許多的技術,確保它不會被偵測,甚至會察覺有研究人員或是防毒軟體在執行電腦鑑識研究時將自身功能關閉,避免遭到鑑識;同時,它還會在電腦裡面使用自己的加密系統,將自己的檔案加密,避免被偵測。
卡巴斯基的研究人員指出,Slingshot 行動從技術層面來看,使用了大量的方案解決了各種間諜活動中可能遇到的阻礙,並且結合了新、舊軟體的融合與良好規劃的長期運作計畫,通常只有高端駭客,且擁有足夠資源才辦得到。
從上述的規劃,不難想像為何這次的間諜行動會經過了六年才被安全研究人員發現,而研究人員表示,目前已知的受害者約有 100 人,主要聚集在中東、非洲一帶。
但既然這樣的攻擊從 6 年前就能被成功執行,直到最近才被發現,那麼哪天發現在這 6 年中,有更厲害的間諜行動持續著,似乎也就不足為奇了。
老話一句,謹慎小心,切莫大意。
─ ─
參考資料來源:
iThome:卡巴斯基揭發一精心藏匿6年的間諜行動Slingshot
TechNews:悄悄潛伏不欲人知,感染路由器的惡意程式躲藏 6 年終被發現
ComputerWeekly:Slingshot router malware: a warning for businesses
(本文提供合作夥伴轉載,首圖來源:Pixabay,CC Licensed。)
更多的資安消息,都在 TO 了
聯想 ThinkPad 資安爆漏洞,指紋辨識竟然能被一組「萬用密碼」破解?
22 歲資安天才:上千頁說明書當點心啃,意外發現 Intel 史上最大漏洞
不會資安的金融單位,竟被請來做國家級資安中心:這單位背景到底有多硬?
【我們政府這樣在犯蠢的】總統府資安週送隨身碟,藏有惡意病毒
Mac 資安漏洞讓你也能當駭客:帳號輸入 root,連戳 Enter 就能破解密碼!
