Cyberspionage-Kampagne „Slingshot“: Schutzmaßnahmen

Die Analysten von Kaspersky nehmen in einem aktuellen Blogpost  (https://www.kaspersky.com/blog/web-sas-2018-apt-announcement-2/21514/) Bezug auf eine Cyberspionage-Kampagne namens „Slingshot“. Router laden als Teil ihrer Funktion unterschiedliche DLL-Dateien herunter und führen sie aus. Die Angreifer kompromittieren Geräte, indem sie eine Schad-DLL-Datei zu einem ansonsten legitimen Paket anderer DLLs hinzufügen. Bei der Schad-DLL handelt es sich um einen Downloader für unterschiedlichste weitere Schad-Dateien, die ebenfalls auf den betreffenden Routern gespeichert werden. Es sollen bereits zahlreiche Opfer über kompromittierte Router der Marke MikroTik angegriffen worden sein. Die Analystin, Marta Janus, Senior Threat Researcher bei Cylance, erklärt hier, wie sich Unternehmen und Privatanwender davor besser schützen können.

weiterlesen Cyberspionage-Kampagne „Slingshot“: Schutzmaßnahmen