Slingshot :  le malware ultra sofistiqué 

Le malware Appelé « Slingshot » a été repéré ces derniers jours par Kaspersky et présenté comme un virus ultra-sophistiqué. Il comporte un niveau de complexité encore jamais vu pour ce type d’attaque ce qui amène donc à penser qu’il pourrait avoir été conçu et propagé par une entité étatique.

Les cyberattaques sont de plus en plus sophistiquées et donc de plus en plus dangereuses. Les techniques pour les contrer se doivent donc d’être de plus en plus inventives pour protéger les données.

Slingshot, un malware très élaboré

Slingshot a un mode opératoire bien particulier qui le différencie des malwares habituels. Sa complexité le distingue tout particulièrement.

Le malware est présent dans certains routeurs de la marque MikroTik, ces routeurs infectés téléchargent alors des fichiers .dll (Dynamic Link Library) puis les exécute. Le premier des trois fichiers sert de cheval de Troie afin d’ouvrir la porte aux deux autres. Ces deux fichiers appelés « GollumApp » et « Cahnadr » sont de véritables « chef d’œuvre » de par leur sophistication selon Kaspersky.

Actif depuis 2012

Ce virus est en activité depuis 5 ans environ car son code indique une version 6.x. Autant d’éléments amènent à penser qu’il s’agirait d’une attaque ciblée provenant d’un état. De plus, une centaine de routeurs dans des pays sensibles tels que l’Irak, la Turquie ou encore l’Afghanistan ont été infectés.

Des possibilités multiples

Les possibilités de ce malware sont multiples : captures d’écran, keylogger, collecte de données de réseau, de mots de passe etc… Slingshot est de plus, très difficilement détectable du fait qu’il possède son propre espace de fichiers stockés sur le disque dur de l’ordinateur infecté ainsi que des leurres pour piéger les logiciels de sécurité.

MikroTik patche actuellement ses routeurs, cependant, il est possible que ce dernier ne soit pas le seul fabricant qui soit touché par Slingshot. Kaspersky appelle donc à la vigilance.