Link alla notizia: https://www.hwupgrade.it/news/sicurezza-software/slingshot-il-super-malware-di-spionaggio-rimasto-nell-ombra-per-almeno-sei-anni_74689.html

I ricercatori Kaspersky individuano una nuova piattaforma di spionaggio altamente sofisticata che ha operato indisturbata per almeno 6 anni. La complessità e la sofisticazione del codice indicano un attore con elevato livello di esperienza e risorse

Click sul link per visualizzare la notizia.

Kaspersky è russa, perfetto inglese, togliamo anche la Cina, chi rimane? Israele e più probabilmente USA. Non per nulla non vogliono i prodotti antivirus Kaspersky dalle loro parti.

La situazione è un po' meno grave. A prescindere che il prodotto era effettivamente vulnerabile, l'attacco andava a buon fine solo se si verificavano una serie di condizioni dettate principalmente dall'incompetenza di chi la programma.
Secondo quanto afferma Mikrotik:
Il software si installava sulle Mikrotik che avevano abilitato l'accesso al pannello di configurazione web che gira di default sulla porta 80. In genere, anche i meno esperti che usano questi dispositivi, è prassi disabilitare l'accesso dall'esterno a questa porta e comunque cambiarla su una non standard. Inoltre la config di default blocca l'accesso da remoto.
Il download sul computer della DLL incriminata avviene solo sulle versioni vecchissime di winbox
Sono soggette all'attacco le versioni di ROS fino a Marzo 2017 RouterOS v6.38.5. Considerando che mediamente c'è un aggiornamento ogni mese e mezzo.

forum.mikrotik.com/viewtopic.php?t=131748

Con tutto quello che si può dire dei Russi c'è da aggiungere che i ricercatori di Kaspersky sono dei draghi. Nella mia immaginazione vedo dei laboratori super protetti con profili d'alto livello come solo un'agenzia governativa (e non un'azienda privata) può permettersi