Malware Slingshot APT, 6 años de ciberespionaje

Slingshot es un malware que se ha empleado para el ciberespionaje, destinado a atacar routers vulnerables para luego saltar a los equipos conectados y escuchar todas las comunicaciones.

El malware, tras atacar el router, remplaza la librería de Windows “scesrv.dll” por otra maliciosa que tiene el mismo tamaño, llegando a interactuar con otros elementos del sistema operativo entre los que se encuentra el propio kernel.

Se sospecha que este ataque lleva siendo perpetrado desde 2012 y aún en 2018 se encuentra vigente.

Los investigadores de Karspersky Lab han sido los responsables del descubrimiento de este malware