Um grupo de hackers patrocinado pelo estado chinês chamado "Camaro Dragon" infecta roteadores residenciais TP-Link com um malware personalizado "Horse Shell" usado para atacar organizações de assuntos estrangeiros europeias.
O malware backdoor é implantado em um firmware malicioso personalizado projetado especificamente para roteadores TP-Link para que os hackers possam lançar ataques parecendo originar-se de redes residenciais.
A Check Point Research descobriu o Horse Shell TP-Link firmware implant em janeiro de 2023 e afirma que a atividade dos hackers se sobrepõe ao grupo de hackers chineses "Mustang Panda" recentemente detalhado em relatórios da Avast e ESET.
Através da investigação, a Check Point encontrou duas amostras de imagens de firmware trojanizadas para roteadores TP-Link, ambas contendo extensas modificações e adições de arquivos.
Afirmam que o malware Horse Shell é agnóstico em relação ao firmware, então teoricamente poderia funcionar em imagens de firmware de outros roteadores de fabricantes diferentes.
É importante que os usuários apliquem a atualização de firmware mais recente para o modelo de roteador deles, alterem a senha de administrador padrão para algo forte e desativem o acesso remoto ao painel de administração do dispositivo, tornando-o acessível apenas a partir da rede local.
Publicidade
Mantenha seus dados longe de hackers e ameaças digitais com a NordVPN, uma das mais rápidas e seguras do mundo. Com tecnologia de criptografia avançada, você protege até 10 dispositivos e ainda conta com recursos poderosos como bloqueio de malware, monitoramento da dark web e backup criptografado. Aproveite até 70% de desconto e experimente com garantia de reembolso de 30 dias. Segurança digital nunca foi tão fácil e eficiente. Saiba mais...