Si intentas hackear una organización, atacar el sysadmin es la manera más efectiva de hacerlo; y ahora un nuevo malware es capaz de conseguirlo sin muchos problemas. El malware se llama Slingshot y ha sido descubierto por los investigadores de Kaspersky Lab, que lo han mostrado en el Security Analyst Summit. Este reside en los routers Mikrotik, aunque no se sabe todavía se cómo el malware llega al router. Este malware contiene una biblioteca de enlaces dinámicos maliciosos que es capaz de utilizar todo tipo de herramientas de ataque desagradables.
“Nunca antes había visto este vector de ataque, que primero piratee el enrutador y luego busque sysadmin”, ha dicho Costin Raiu, director de investigación y análisis global de Kaspersky. “Hemos visto muchos ataques contra los administradores de sistemas, pero a veces es complicado encontrarlos. Esta es una muy buena forma de hackear el administrador del sistema y obtener las llaves del reino; es una estrategia completamente nueva”.
Este malware es capaz de acceder al sistema a través del router
El malware fue descubierto por accidente. El equipo estaba analizando una pieza de código de captura de teclas y decidió escanear para ver si se podía encontrar en otro lugar. La firma del malware apareció en otro ordenador, en un archivo aparentemente inocente llamado scesrv.dll. Durante las pruebas se comprobó que el malware se activa y crea una copia de sí mismo en el PC, al que luego se conecta y obtiene acceso a la raíz. Luego descarga nuevos módulos, incluidos dos poderosos códigos llamados Cahnadr y GollumApp que pueden conseguir capturas de pantalla, datos de teclado, datos de red, contraseñas, conexiones USB, otras actividades de escritorio y datos del portapapeles.
El malware intenta mantenerse alejado del radar utilizando una selección de técnicas avanzadas, que incluyen identificar el software de seguridad utilizado e intentar diferentes tácticas para evadir la detección según el código que protege la PC, encriptar todas las cadenas del malware y emplear anti-depuración específica contramedidas.