Ähm das Wichtigste überhaupt habt ihr im Artikel nicht erwähnt, welche Router betroffen sind!

Es sind solche von Mikrotik.

Gerade im professionellen Umfeld sind die Geräte recht beliebt weil sie günstig sind und viel können (bei Consumern sind sie kaum zu finden aufgrund der eher komplexen Konfiguration).

"While for most victims the infection vector for Slingshot remains unknown, we were able to find several cases where the attackers got access to Mikrotik routers and placed a component downloaded by Winbox Loader, a management suite for Mikrotik routers. In turn, this infected the administrator of the router."