Säkerhetsexperterna vid Kaspersky Labs har hittat ett nytt spionprogram som infekterats hundratals Mikrotik-routrar i Afrika och Mellanöstern. Ett spyware så avancerat att det inte råder några tvivel om att en statlig aktör ligger bakom angreppet. Det rapporterar Engadget.

Läs också: Gigantisk kryptokapnings-attack avvärjd av Microsoft

Angreppsmetoden, som fått namnet Slingshot, är en tvåstegsraket som först infekterar routern med en skadlig biblioteksfil som i sin tur laddar hem spionprogrammet på administratörens dator – vilket sedan sprider programmet till alla datorer i nätverket.

När datorerna väl infekterats kan Slingshot läsa av i stort sett allt som händer på datorn, som tangenttryck och lösenord.

Enligt experterna har Slingshot lyckats hålla sin existens dold i flera år, då programmet tros ha infekterat routrarna 2012.

”Det som gör Slingshot farligt är antalet tricks som aktörerna använder för att undvika upptäckt. Det kan till och med stänga ned vissa komponenter när det känner av något som kan tyda på forensisk forskning”, skriver experterna vid Kaspersky Labs i sin rapport.

Mikrotek har sedan upptäckten täppt igen det säkerhetshål som Slingshot utnyttjade med en uppdatering, men med tanke på den möda som lagts ned för att hålla programmet hemligt finns risken att flera routermodeller kan ha infekterats.

Läs också: Gisslanprogrammet Gandcrab slår tillbaka – överlistar dekrypteringsverktyg

En mer djupgående beskrivning av hur Slingshot fungerar hittar du i Kaspersky Labs rapport.