Loucos por Dinheiro (The Brass Teapot) 2012 | John Ford - Dreaming The Quiet Man | Productos de Tabaco

Foro Wanako1

Programas Gratuitos, Desatendidos y Mucho más!!!
 
PortalPortal  ÍndiceÍndice  BuscarBuscar  CalendarioCalendario  MiembrosMiembros  Grupos de UsuariosGrupos de Usuarios  FAQFAQ  ConectarseConectarse  RegistrarseRegistrarse  
Buscar
 
 

Resultados por:
 
Rechercher Búsqueda avanzada
Los posteadores más activos del mes
ronaldinho424
 
tano1221
 
ПΣӨƧӨFƬ
 
Engh3
 
ℛeℙ@¢ᴋ€r
 
大†Shinegumi†大
 
mata00
 
adsnsales
 
geodasoft
 
Septiembre 2018
LunMarMiérJueVieSábDom
     12
3456789
10111213141516
17181920212223
24252627282930
CalendarioCalendario
Últimos temas
» Image Tuner v6.6 [Desatendido][Cambia el Tamaño de Fotos]
Hoy a las 2:21 pm por ПΣӨƧӨFƬ

» Topaz Plugin Bundle (Sept 2018 Update)
Hoy a las 2:17 pm por ПΣӨƧӨFƬ

» 3DVista Virtual Tour Suite 2018.1.2
Hoy a las 2:03 pm por ПΣӨƧӨFƬ

» Phase One Capture One Pro 11.3.0 (x64) Multilingual
Hoy a las 11:46 am por tano1221

» Kanto Karaoke 11.5.6838.46358 Multilingua
Hoy a las 11:38 am por tano1221

» Folder Lock 7.7.8 Multilingual
Hoy a las 11:29 am por tano1221

»  1Password 7.2.580 Multilingual
Hoy a las 11:23 am por tano1221

» pdfFactory Pro 6.33 Workstation / Server Edition
Hoy a las 10:59 am por tano1221

» FinePrint 9.33 Workstation / Server Edition
Hoy a las 10:57 am por tano1221

Sondeo
Visita de Paises
free counters
Free counters

Comparte | 
 

 Hackers infectan routers con Hardware Mikrotik, para implantar Spyware

Ver el tema anterior Ver el tema siguiente Ir abajo 
AutorMensaje
ronaldinho424
Miembro Mayor
Miembro Mayor
avatar

Mensajes : 1025
Fecha de inscripción : 15/05/2017

MensajeTema: Hackers infectan routers con Hardware Mikrotik, para implantar Spyware   Dom Mar 11, 2018 2:04 pm

Hackers infectan routers con Hardware Mikrotik, para implantar Spyware



Investigadores de Seguridad de Kaspersky han identificado un malware muy sofisticado del Grupo ATP Hacking Group, que ha estado operando desde el año 2012 sin haber sido advertidos por su complejidad y sus avanzados métodos de evasión.



El grupo de Hackers usaron una pieza del avanzado malware apodado Slingshot, para infectar cientos de miles de victimas en el Medio Oriente y África.


De acuerdo a un reporte publicado por Kaspersky Labs, el grupo exploto vulnerabilidades desconocidas en los routers de Latvian Network con Hardware de Mikrotic, como primera etapa en el vector de infección para cubrir el plan de implantar Spyware en sus victimas.



Aunque no esta claro como el grupo logro comprometer los routers en primer lugar, Kaspersky apunta hacia Wikileaks Vault 7 CIA, en el cual se reveló el Exploit ChimayRed, el cual ahora esta disponible en Gthub para comprometer routers Mikrotik.

Winbox Loader es una herramienta de administración diseñada por Mikrotik para usuarios windows, el cual le permite a usuarios configurar sencillamente sus routers, estas aplicaciones descargan algunos archivos DDL desde el router y los ejecuta en sus sistemas.



Este es un DLL malicioso corre en los equipos objetivos y se conecta a un centro de comando para descargar el payload final.... Slingshot Malware. Este malware incluye dos módulos "Cahnadr" el kernel del módulo y GollumApp el módulo del usuario.



"Cahnadr es el kernel del programa y puede ejecutar código malicioso sin hacer crash o dar pantallazo azul"



"Escrito en C, Canhadr provee acceso completo al disco duro y la memoria operativo a pesar de las restricciones de Seguridad del dispositivo".



Mientras GollumAPP es el módulo mas sofisticado el cual tiene un amplio rango para espiar funcionalidades, permitiendo le al atacante poder tomar capturas de pantalla, colectar información de Red, password guardadas en los navegadores, todas las pulsaciones de teclado, y mantienen las conexiones con el centro de control y comando.

Desde que GollumApp empieza a correr en modo kernel puede comenzar a correr aplicaciones con privilegios de Sistema, y así puede el malware tomar control completo de los sistemas infectados
Volver arriba Ir abajo
Ver perfil de usuario
 

Hackers infectan routers con Hardware Mikrotik, para implantar Spyware

Ver el tema anterior Ver el tema siguiente Volver arriba 
Página 1 de 1.

 Temas similares

-
» Ayuda.para pasar datos del editor con el USB a otro ordenador
» Dinero para traspasos
» Roberto Lopez resive ofertas para regresar a españa ...
» Normas para la sección Salón de la Fama (Lectura obligatoria)
» ¿Necesario update 1 para update2?

Permisos de este foro:No puedes responder a temas en este foro.
Foro Wanako1 :: Windows Desatendidos (Hacer/Crear) :: Tutoriales, Ayuda-

Nosotros y nuestros socios utilizamos Cookies y información no confidencial para personalizar su experiencia, medir audiencia y proporcionar publicidad personalizada.
Puede aceptar el uso de esta tecnología o administrar su configuración para controlar la información recopilada y procesada.