Kaspersky の研究者が、2012 年以降に拡散を続けながらも検知を逃れてきた、高度な新しいマルウェアのサンプルを発見しました。このマルウェアの背後にある攻撃者は、Windows コンピュータへの感染だけでなく、マルウェアを拡散する目的で、Microtik のルータも乗っ取っていたようです。このサンプルはさらに、数多くの高度なテクニック使用することで、フォレンジックソフトウェアを回避し、カーネルレベルのドライバでインストールし、ハードドライブの未使用領域と思われる場所にファイルを隠します。以下のビデオで、国家主導とみられるこの攻撃の詳細と、このような高度なマルウェアの具体的な対策をご確認ください。

エピソードビデオの長さ： 6:41

YouTube へのダイレクトリンク：https://www.youtube.com/watch?v=yNd5j-SXocM

• Slingshot マルウェアによるルータの乗っ取りで 100 件の被害 – Wired
• 高度マルウェアが Mikrotik のルータを攻撃 – Engadget
• Slingshot APT に関する Kaspersky の発表 – Kaspersky
• Slingshot の詳しい FAQ – Securelist
• Kaspersky による Slingshot のテクニカルホワイトペーパー全文 [PDF] – Kaspersky（AWS 経由）

－ Corey Nachreiner, CISSP （@SecAdept）