ルーターから侵入する高度なマルウェア「Slingshot」- Kaspersky Lab

Kaspersky Labは9日、ルーターが感染経路となる高度なマルウェア「Slingshot(スリングショット)」を発見したことを発表している。

インターネットと内部ネットワークの間に配置されるルーターから直接マルウェアに感染させる仕組みを持つSlingshotは、管理者がルーター設定の際にログインする時にルーター管理ソフトから悪意あるモジュールをダウンロードさせ実行。多数のモジュールを読み込み、スクリーンショットやキーボードデータ、ネットワークデータにパスワード、クリップボードデータやUSB接続、デスクトップ・アクティビティなどを可能にするという。

感染経路となるルーターへの侵入方法はまだ判明していないが、モジュール内の文字列をすべて暗号化するなどセキュリティ製品検知の回避、通信パケットにマーキングして隠蔽するなど高度な技術が施されていると指摘。現在まで約100件の標的を確認しており、拠点としてケニアを中心にイエメン、アフガニスタン、リビア、コンゴ、ヨルダン、トルコ、イラク、スーダン、ソマリア、タンザニアなどを挙げている。