Malware Slingshot APT, 6 años de ciberespionaje
Slingshot es un malware que se ha empleado para el ciberespionaje, destinado a atacar routers vulnerables para luego saltar a los equipos conectados y escuchar todas las comunicaciones.
El malware, tras atacar el router, remplaza la librería de Windows “scesrv.dll” por otra maliciosa que tiene el mismo tamaño, llegando a interactuar con otros elementos del sistema operativo entre los que se encuentra el propio kernel.
Se sospecha que este ataque lleva siendo perpetrado desde 2012 y aún en 2018 se encuentra vigente.
Los investigadores de Karspersky Lab han sido los responsables del descubrimiento de este malware
Referencias:
- 06/03/2018 Karspersky Lab The Slingshot APT paper
- 09/03/2018 securelist.com The Slingshot APT FAQ
- 09/03/2018 adslzone.net Slingshot: un ataque de espionaje a routers que lleva 6 años sin ser detectado
Etiquetas: