Para periset Kaspersky Labs menemukan malware, yang disebut Slingshot, yang telah bersembunyi selama sekitar enam tahun. Sementara itu, jumlah pastinya tidak diketahui, malware tersebut sudah menginfeksi sekitar 100 pengguna di berbagai negara yang berada di Afrika dan Timur Tengah.

Slingshot diyakini aktif sejak 2012 hingga Februari 2018. Tool spionase cyber ini sangat canggih yang diketahui sebagai platform yang dikenal dengan Project Sauron dan Regin dalam kompleksitasnya.

Salah satu cara infeksi Windows adalah melalui router MikroTik dan perangkat lunak manajemen yang disebut Winbox Loader. Para peneliti memasukkan kemungkinan korban terinfeksi melalui eksploitasi Windows.

Slingshot pertama kali menginfeksi router dan kemudian memuat dua modul kuat yang disebut Cahnadr (modul mode kernel) dan GollumApp (modul mode pengguna) di komputer korban. Setelah itu, tool spionase cyber bisa mengumpulkan berbagai informasi termasuk koneksi USB, keyboard, data clipboard, data jaringan, screenshot, password, dll.

Berpotensi, dengan fasilitas mode kernel, penyerang di belakang Slingshot dapat mengambil kendali penuh atas komputer korban. “Tidak ada batasan, dan tidak ada perlindungan bagi pengguna (atau tidak ada malware yang tidak dapat dengan mudah bypass),” tulis para peneliti.

Menurut para periset, pengembangan Slingshot kemungkinan melibatkan biaya dan keahlian tinggi mengingat seberapa maju dan kuatnya malware ini. Kode Slingshot menunjukkan pengembangnya menggunakan berbahasa Inggris dan diyakini beberapa kelompok aktor hacker yang disponsori negara ialah bagian yang aktif memicu malware tersebut.

Slingshot memiliki sistem file terenkripsi tersendiri. Hal ini dapat menonaktifkan fitur defragmentasi disk pada Windows OS untuk mencegah relokasi data yang disimpan oleh Slingshot pada hard drive.

MikroTik sudah memberikan kumpulan informasi terbatas yang dimiliki periset saat ini mengenai malware tersebut. Pengguna yang terkena dampak disarankan untuk memperbarui firmware router mereka ke versi terbaru. Ada kemungkinan bahwa Slingshot mungkin menginfeksi pengguna dengan router lain.

Baca tentang Slingshot secara rinci di blog para peneliti .