TISI
Un malware caché pendant 5 ans dans des routeurs - Version imprimable

+- TISI (https://www.tisi-fr.com/board)
+-- Forum : Gɛɛk Zønɛ (https://www.tisi-fr.com/board/forumdisplay.php?fid=3)
+--- Forum : Sécurité (https://www.tisi-fr.com/board/forumdisplay.php?fid=7)
+--- Sujet : Un malware caché pendant 5 ans dans des routeurs (/showthread.php?tid=1402)

Un malware caché pendant 5 ans dans des routeurs - Runcan - 14-03-2018

<r>Slingshot est un malwares qui serait passé inaperçu pendant 5 ans, il est utilisé de manière très ciblée même si Kaspersky pense que l'infection pourrait être plus vaste. Aujourd'hui Kapersky sait qu'il se cache dans les routeurs du constructeur MikroTik.<br/>

<ALIGN align="center"><s>
</s><IMG src="https://www.ivision.fr/wp-content/uploads/2017/04/What-is-Malware.jpg"><s>[img]</s><URL url="https://www.ivision.fr/wp-content/uploads/2017/04/What-is-Malware.jpg"><LINK_TEXT text="https://www.ivision.fr/wp-content/uploa ... alware.jpg">https://www.ivision.fr/wp-content/uploads/2017/04/What-is-Malware.jpg</LINK_TEXT></URL><e>[/img]</e></IMG><e>
</e></ALIGN>

<SIZE size="150"><s></s>Une double-attaque lancée directement par le routeur<e></e></SIZE><br/>
<br/>
Selon Kaspersky, télécharge un fichier de la bibliothèque logicielle du routeur. Une fois installé, il va à son tour télécharger deux malwares qui vont lancer deux attaques contre un ordinateur ciblé.<br/>
<br/>
Le premier, Canhadr attaque le noyau du système d'exploitation qui permet d'accéder à la mémoire vive et à la mémoire de stockage de l'ordinateur. Le second, GollumApp : permet de gérer le malware et de le maintenir en fonction. <br/>
<br/>
<SIZE size="150"><s></s>Une attaque ciblée dans des pays instables<e></e></SIZE><br/>
<br/>
Selon Kaspersky, l'attaque permet de récupérer presque toutes les données, mots-de-passe, captures d'écran, frappes de clavier. Le malware crypte les données dans un disque virtuel et est même capable d'éteindre ses modules quand il détecte la présence d'anti-virus.<br/>
<br/>
MikroTik devrait mettre à jour ses routeurs pour résoudre le problème mais Kaspersky prévient qu'il est possible que d'autres routeurs aient également été ciblés par Slingshot.</r>