Jump to content
NoSpy
Sign in to follow this  
RSS-Apple

RSS Un malware très sophistiqué infectant des routeurs depuis 6 ans a été découvert

Recommended Posts

Kaspersky Lab a annoncé la découverte d'un malware baptisé Slingshot.

xdB03hy0Hv2IULIN.png

Il est si furtif qu'il sévirait depuis six ans sans avoir été découvert.
Il ne s'attaque pas directement aux ordinateurs mais à des routeurs (MikroTik) dans lesquels il va installer toute une batterie d'outils permettant d'en prendre le contrôle total puis à travers eux de s'attaquer aux ordinateurs depuis le réseau local.
L'attaque des PC se fait alors par deux éléments considérés par les chercheurs en sécurité comme des chefs-d'œuvre. Le premier va permettre d'accéder au niveau le plus bas du kernel, à la mémoire et au stockage tandis que le second n'aura comme seul but que d'éviter que les utilisateurs ne puissent se débarrasser de leur présence.

La sophistication des attaques est telle que Kaspersky considère que seuls des états ont les moyens, la patience et le savoir-faire pour créer de tels produits. Les pays les plus ciblés ont été l'Afghanistan, l'Irak, la Jordanie, le Kenya, la Libye et la Turquie tandis que tout porte à croire que l'origine du code est un pays anglophone.

Il est à craindre que d'autres routeurs que les MikroTik soient touchés par ce logiciel malveillant ou une de ses déclinaisons.

View the full article

Share this post


Link to post
Share on other sites
Sign in to follow this  

×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.