Um grupo de hackers patrocinado pelo estado chinês chamado "Camaro Dragon" infecta roteadores residenciais TP-Link com um malware personalizado "Horse Shell" usado para atacar organizações de assuntos estrangeiros europeias.
O malware backdoor é implantado em um firmware malicioso personalizado projetado especificamente para roteadores TP-Link para que os hackers possam lançar ataques parecendo originar-se de redes residenciais.
A Check Point Research descobriu o Horse Shell TP-Link firmware implant em janeiro de 2023 e afirma que a atividade dos hackers se sobrepõe ao grupo de hackers chineses "Mustang Panda" recentemente detalhado em relatórios da Avast e ESET.
Através da investigação, a Check Point encontrou duas amostras de imagens de firmware trojanizadas para roteadores TP-Link, ambas contendo extensas modificações e adições de arquivos.
Afirmam que o malware Horse Shell é agnóstico em relação ao firmware, então teoricamente poderia funcionar em imagens de firmware de outros roteadores de fabricantes diferentes.
É importante que os usuários apliquem a atualização de firmware mais recente para o modelo de roteador deles, alterem a senha de administrador padrão para algo forte e desativem o acesso remoto ao painel de administração do dispositivo, tornando-o acessível apenas a partir da rede local.
Publicidade
Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2. Saiba mais...