| Auf der Sicherheitskonferenz Kaspersky
Security Analyst Summit (SAS) haben Forscher eine ihrer Einschätzung
nach hochentwickelte Cyberspionage-Kampagne namens Slingshot
vorgestellt. Als Besonderheit stellten sie den Angriffsvektor hervor:
kompromittierte Router des Herstellers Mikrotik. Jedoch ist bei den
meisten Systemen nicht bekannt, wie die eigentliche Infektion mit
der Slingshot-Malware erfolgt.
In einer FAQ
zu Slingshot heißt es, "die Hauptaufgabe von Slingshot
sei die Cyberspionage". Die Malware soll demnach Screenshots
erstellen, Tastaturdaten, Netzwerkdaten, Passwörter sammeln,
USB-Verbindungen und die Zwischenablage und den Desktop überwachen.
Zudem kann die Malware dank Kernelrechten beliebige Daten stehlen
wie beispielsweise Kreditkartendaten, Passwort-Hashes und Sozialversicherungsnummern.
Die Forscher von Kaspersky
gehen davon aus, dass Slingshot bereits seit 2012 aktiv ist und
weiterhin verbreitet wird. Die Mikrotik-Router lasses sich den Forschern
zufolge allerdings nicht mehr für die Slingshot-Kampagne missbrauchen.
(pp, hannover)
(siehe auch zdnet.de:)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|
