Bonne nouvelle du côté de la sécurité informatique : Slingshot, un malware ultra-puissant qui avait disparu des radars durant plus de cinq ans, vient d’être détecté par les experts en logiciels malveillants Kaspersky.
Un malware qui se cachait dans des routeurs spécifiques
C’est à l’occasion du Security Analyst Summit que les experts en sécurité informatique Kaspersky ont annoncé qu’ils étaient parvenus à relocaliser le malware Slingshot. Il s’agit là d’un des logiciels malveillants les plus redoutables qui soient.
Et les chercheurs de préciser « [qu’] après l’infection, Slinghot chargerait un certain nombre de modules sur le périphérique victime, y compris deux modules puissants : Canhadr, le mode en mode noyau, et GollumApp, un module en mode utilisateur. Les deux modules sont connectés et capables de se soutenir mutuellement dans la collecte d’informations, la persistance et l’exfiltration de données ».
Slingshot aurait à l’heure actuelle trouvé refuge dans un type spécifique de routeurs issus du fabricant MicroTik. Le mode opératoire a consisté à télécharger la bibliothèque logicielle du routeur, pour ensuite télécharger les deux malwares mentionnés ci-dessus, à savoir Canhadr et GollumApp.
Slingshot, un malware pouvant attaquer de manière efficiente tout en restant très discret
Et si Slingshot est si redoutable, c’est qu’il a non seulement la possibilité de capter les données au sein d’un disque virtuel, mais il a aussi la possibilité de désactiver certains de ses propres modules dans les situations où il a remarqué la présence de logiciels anti-virus. C’est d’ailleurs ce qui explique qu’il ait disparu des radars des experts en sécurité depuis 2012.
Bref, Slingshot est capable de faire appel à une multitude d’astuces pour se pérenniser dans le temps et être toujours actif. Les chercheurs de Kaspersky émettent l’hypothèse que ce malware sur-puissant a été conçu par une institution gouvernementale au vu de sa complexité. Cela est d’autant plus probable que le ciblage est spécifique.
En effet, celui-ci vise des nations fortement instables, parmi lesquelles on retrouve l’Afghanistan, l’Irak et la Turquie. Quant au fabricant MicroTik, il a réagi en indiquant qu’il allait procéder à une mise à jour de ses routeurs. Reste à savoir si d’autres routeurs émanant d’autres fabricants ont été touchés ou non.
