Trojanen Slingshot har avlyssnat nättrafik i åratal

2018-03-12 09:17  
Foto: Kaspersky Labs

Under åtminstone sex års tid har trojanen Slingshot infekterat hundratals routrar och datorer. Det "mästerligt" utformade spionprogrammet tros ha använts av en statlig underrättelsetjänst.

Slingshot verkar ha varit bruk sedan åtminstone 2012 och använder sårbarheter i routrar för att infektera och avlyssna datorer.

Trojanen upptäcktes av säkerhetsfirman Kaspersky Labs som kallar Slingshot för ett "mästerverk" och ett av de mest avancerade hackerverktyg man sett. Säkerhetsfirman pekar inte ut någon potentiell aktör, men konstaterar att det med största sannolikhet är en statlig organisation som ligger bakom attackerna.

Slingshot fungerar som en Schweizisk armékniv för cyberspioner. Programmet kan ta full kontroll över en infekterad dator och gör det bland annat möjligt att ta skärmdumpar, logga knapptryckningar samt samla in nätverksdata, sparade lösenord och mycket annan data.

Men det som utmärker Slingshot är dess förmåga att verka i det dolda. Programmet kan automatiskt stänga ned sina funktioner om någon felsöker datorn, och gömmer sitt eget krypterade filsystem på en avskärmad del av hårddisken. Därför har attackerna kunnat flyga under radarn i åratal.

Oklart hur Slingshot fungerar

Exakt hur Slingshot fungerar och hur offren infekteras är fortfarande oklart. Kaspersky Labs har sett att hackarna i flera fall använt sårbarheter i routrar från tillverkaren Mikrotik för att komma in i nätverket, och därifrån kunnat installera trojanen på enskilda datorer.

Men säkerhetsfirman varnar för att routrar av andra tillverkare kan ha använts på samma sätt. Det finns även risk för att aktören bakom Slingshot haft tillgång till tidigare okända sårbarheter, så kallade zero-days, för att kunna angripa datorer och nätverk.

Kaspersky har kunnat identifiera åtminstone 100 datorer som infekterats i ett tiotal länder. De flesta av dem finns i Kenya och Yemen, men även en rad andra länder i Afrika eller Mellanöstern har drabbats.

Både privata datorer och myndighetsnätverk finns på listan över infekterade enheter. Ett annat populärt mål verkar ha varit internetcaféer, säger Kasperskys forskare till Wired.

Mikrotek rekommenderar sina kunder att uppdatera routrarna med den senaste mjukvaran för att skydda sig mot attacker från Slingshot och liknande hackerverktyg.

Simon Campanello

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Aktuellt inom

Debatt