A empresa de segurança Check Point Research descobriu malware para uma ampla gama de roteadores TP-Link domésticos e corporativos. Com sua ajuda, os hackers, supostamente apoiados pelas autoridades chinesas, combinam os dispositivos infectados em uma rede, cujo tráfego é transmitido secretamente para os servidores controlados pelos invasores.

Fonte da imagem: Pixabay

De acordo com a Check Point, o firmware malicioso contém um backdoor totalmente funcional que permite que hackers se comuniquem com dispositivos infectados, transfiram arquivos, executem comandos remotamente e carreguem, baixem e excluam dados em dispositivos controlados. O software malicioso é distribuído sob o disfarce de firmware para roteadores TP-Link. Supõe-se que o principal objetivo do software seja retransmitir secretamente o tráfego entre dispositivos infectados e servidores controlados por hackers.

Uma análise do malware mostrou que seus operadores estão associados ao grupo Mustang Panda, que, segundo a Avast e a ESET, é apoiado pelas autoridades chinesas. O firmware malicioso foi descoberto durante a investigação de uma série de ataques de hackers às estruturas da política externa europeia. O principal componente do software é um backdoor chamado Horse Shell. Ele permite a execução remota de comandos em dispositivos infectados, transferência de arquivos para download em dispositivos vítimas e upload de dados, além de troca de dados entre dois dispositivos usando o protocolo SOCKS5.

«Um backdoor pode ser usado para retransmitir dados entre dois nós. Assim, os invasores podem criar uma cadeia de nós que enviarão tráfego para um servidor controlado. Essa abordagem permite que os cibercriminosos escondam o destino final, já que cada nó da cadeia possui apenas dados sobre os nós anteriores e posteriores, cada um dos quais é um dispositivo infectado. Apenas alguns nós conterão dados sobre o nó final ”, disse Check Point em uma mensagem.

avalanche

Postagens recentes

A Netflix Coreia vazou a data de lançamento de Cyberpunk: Edgerunners 2.

Assim que a gigante do streaming Netflix confirmou a data de lançamento da série de…

7 horas atrás

Contrariando a tendência: a Amazon aumentou em um terço a capacidade de RAM do seu tablet Fire HD 10.

O Fire HD 8, lançado em 2024, é a mais recente adição à linha de…

8 horas atrás

A Valve publicou instruções para criar um painel com tela E Ink para a Steam Machine.

A Valve liberou os arquivos do projeto Inkterface — um painel frontal faça-você-mesmo com tela…

8 horas atrás

Os desenvolvedores de Ghostrunner adorariam trabalhar em Ghostrunner 3, mas há um porém.

Em vez de um possível Ghostrunner 3, os desenvolvedores do estúdio polonês One More Level…

9 horas atrás

A Anthropic quer se tornar uma empresa farmacêutica – os medicamentos serão desenvolvidos por IA.

No evento "The Briefing: AI for Science", a Anthropic anunciou o Claude Science, um novo…

10 horas atrás