Мы все видели шпионские фильмы, где агент проникает в нелегальную организацию и остается таким же в течение многих лет, собирает информацию для полиции и никогда не обнаруживается до самого конца. Звучит как фильм, который понравится многим. Но слышали ли вы когда-нибудь о подобном сценарии, который связан с опасным вредоносным ПО?
Это определенно не фильм, а реальность и опасное вредоносное ПО, которое удалось скрыть в течение шести лет, прежде чем его обнаружили. Это вредоносное ПО является самым передовым, что означает, что оно было разработано для тех, у кого были деньги, чтобы позволить его, и было одной из самых продвинутых платформ атак, когда-либо обнаруженных. Они назвали его «Рогатка», потому что этот термин наиболее часто использовался в части вредоносного ПО, которое было восстановлено.
Причиной создания Slingshot стал шпионаж. Он будет регистрировать активность рабочего стола и весь его контент, собранные скриншоты, данные клавиатуры и USB и многие другие пароли. Slingshot был создан с возможностью доступа к данным на зараженном компьютере, будь то жесткий диск или внутренняя память.
Вредоносная программа очень скрытна и опасна, создана технически изящным способом. Он сочетает в себе старые и новые компоненты и был создан для долгосрочной эксплуатации, так и не будучи обнаруженным. Особенности технологии маршрутизатора пока не раскрыты, но они связаны с использованием утилиты настройки MikroTik под названием Windbox. Он загружает файлы библиотеки динамических ссылок из файловой системы маршрутизатора, передает вредоносный агент на нужный компьютер, а затем делает то, для чего он был создан.
Это вредоносное ПО может быть опасным, но его создание уникально и примечательно. Если бы только такие знания и талант использовались бы на благо человечества, а не наносили ущерб.
