به گزارش خبرآنلاین، کسپرسکی از گسترش یک بدافزار به نام استینگشات خبر داد که با مهارت و پیچیدگی خاصی، بدون اینکه باعث هنگ کردن سیستم شود، آن را آلوده کرده و دیتای مورد نظر را سرقت میکند. {لینک}
حمله چند لایه با هدف جاسوسی از پیسی قربانی و از طریق روتر میکروتیک وبا دو قطعه نرمافزاری Canhadr (دسترسی عمیق به مموری و حافظه) و GollumApp (تمرکز روی سطح دسترسی و مدیریت بر سیستم فایل و زنده نگهداشتن بدافزار برای همیشه) انجام میشود.(نمونه اولیه بدافزار مربوط به 6 سال پیش است)
نکته قابل توجه اینکه بر عکس اغلب بدافزارهای نوشته شده، این بدافزار باعث کِرَش سیستم نمیشود. بدافزار پس از آلوده کردن، هرچیزی که بخواهد از جمله، پسورد، ترافیک شبکه، اسکرین شات و ... را سرقت میکند.
کسپرسکی معتقد است این بدافزار بسیار پیچیده طراحی شده و ساختار آن شبیه Regin است که توسط GCHQ انگلیس طراحی شده بود و به همین دلیل ادعا کرده که کار انگلیسیها است.
نمودار گستردگی بدافزار استینگشات نشان میدهد قربانیان اصلی افغانستان، عراق، اردن، کنیا، لیبی و ترکیه هستند که توسط 5 چشم (استرالیا، کانادا، نیوزیلند، انگلیس و آمریکا که خود را مسوول مانیتورینگ تروریسم میدانند) کنترل میشوند.
هنوز آپدیتی برای رفع باگ روی میکروتیک منتشر نشده است.
5656
