Eνα νέο κακόβουλο εμφύτευμα υπολογισμικού που είναι προσαρμοσμένο για τους δημοφιλείς TP-Link routers, το οποίο επέτρεψε στους εισβολείς να αποκτήσουν τον πλήρη έλεγχο των μολυσμένων συσκευών και στη συνέχεια πρόσβαση σε παραβιασμένα δίκτυα αποφεύγοντας τον εντοπισμό, αποκάλυψε η Check Point Research (CPR). Το τμήμα έρευνας της Check Point Software, CPR, αποδίδει τις επιθέσεις σε μια κινεζική, κρατικά χρηματοδοτούμενη, ομάδα APT, με την επωνυμία «Camaro Dragon». Η ομάδα επικαλύπτεται με δραστηριότητα που είχε αποδοθεί στο παρελθόν στη Mustang Panda.
Μάλιστα, σε πρόσφατο άρθρο της στο blog της, η Check Point Research μοιράστηκε την ολοκληρωμένη ανάλυση των επιθέσεων της Camaro Dragon, αποκαλύπτοντας το κακόβουλο εμφύτευμα υλικολογισμικού προσαρμοσμένο για τους TP-Link routers. To προσαρμοσμένο backdoor με το όνομα «Horse Shell» παρέχει στους επιτιθέμενους πλήρη έλεγχο των μολυσμένων συσκευών και επιτρέπει στον παράγοντα απειλής να ανωνυμοποιεί τις δραστηριότητές του και να έχει πρόσβαση στα παραβιασμένα δίκτυα.
Η ανακάλυψη της φύσης των εμφυτευμένων εξαρτημάτων ανεξάρτητα από το υλικολογισμικό δείχνει ότι ένα ευρύ φάσμα συσκευών και πωλητών μπορεί να βρίσκεται σε κίνδυνο. Η Check Point Research έχει τονίσει τη σημασία της ενημέρωσης και της ασφάλειας των συσκευών δικτύου από πιθανές απειλές.
Η Check Point Research, για την προστασία από παρόμοιες επιθέσεις, συνιστά προστασία δικτύου, όπως παρακολούθηση της κυκλοφορίας με μοναδικές κεφαλίδες με σκληρό κώδικα, τακτική ενημέρωση υλικολογισμικού και λογισμικού συσκευής και αλλαγή προεπιλεγμένων διαπιστευτηρίων σύνδεσης σε συσκευές συνδεδεμένες στο διαδίκτυο.
Οι δυνατότητες των Κινέζων χάκερ
«Το εμφύτευμα router “Horse Shell” είναι ένα περίπλοκο στοιχείο κακόβουλου υλικολογισμικού που παρουσιάζει τις προηγμένες δυνατότητες των κινεζικών επιτιθέμενων που χρηματοδοτούνται από το κράτος. Μέσω της ανάλυσης αυτού του εμφυτεύματος, μπορούμε να αποκτήσουμε πολύτιμες γνώσεις σχετικά με τις τακτικές και τις τεχνικές που χρησιμοποιούνται από αυτούς τους επιτιθέμενους, οι οποίες μπορούν τελικά να συμβάλουν στην καλύτερη κατανόηση και άμυνα έναντι παρόμοιων απειλών στο μέλλον», αναφέρει ο Itay Cohen, επικεφαλής έρευνας στην Check Point Research. Όπως σημειώνει καταληκτικά η Check Point Research, « Η φύση των εμφυτευμένων εξαρτημάτων ανεξαρτήτως υλικολογισμικού υποδηλώνει ότι ένα ευρύ φάσμα συσκευών και πωλητών θα μπορούσε ενδεχομένως να κινδυνεύει. Είναι ζωτικής σημασίας για τους οργανισμούς και τα άτομα να επαγρυπνούν ενημερώνοντας τακτικά τις συσκευές δικτύου τους και εφαρμόζοντας ισχυρά μέτρα ασφαλείας για την καταπολέμηση τέτοιων προηγμένων απειλών».
