Indétectable depuis 2012, le malware Slingshot a été découvert par des chercheurs de Kaspersky. L’annonce a été faite par l’équipe durant le Security Analyst Summit qui s’est déroulé à Cancun au Mexique, du 7 au 11 mars dernier. Selon les analyses de ces chercheurs, Slingshot a surement été développé par une équipe issue d’un pays recourant à des ressources importantes. En effet, cette plateforme fait partie de celles qui sont les plus avancées en matière de cyberattaque. Toujours d’après la découverte des chercheurs chez Kaspersky, la technicité de Slingshot est du même degré que Projet Sauron et Regin.
Les experts de Kaspesky expliquent le fonctionnement de Slingshot. Le malware est le chargeur initial. La DLL existante d’un système est remplacée par une malveillante de la même taille. « Cette DLL se connecte ensuite à une adresse IP et un port codés en dur (dans tous les cas, nous avons vu que c'était l'adresse IP du routeur), télécharge les autres composants malveillants et les exécute », poursuivent-ils. Le malware Slingshot est puissant et peut passer sous le radar sans problème avec diverses astuces.