Theo các nhà nghiên cứu của Check Point, nhóm tin tặc Trung Quốc có tên Mustang Panda (còn gọi là Camaro Dragon, RedDelta hoặc Bronze President) đã phát triển một phần mềm độc hại dành riêng cho các router TP-Link. Phần mềm này giúp tin tặc duy trì truy cập và lây nhiễm các mạng trong thời gian dài.
Các nhà nghiên cứu của Check Point cho biết, phần mềm này có tên gọi Horse Shell và có thể được tích hợp vào nhiều loại firmware khác nhau của các nhà sản xuất khác nhau. Tin tặc đã sử dụng phần mềm này để tấn công các cơ quan ngoại giao châu Âu từ tháng 1/2023.
Horse Shell được viết bằng ngôn ngữ C++, cho phép kẻ tấn công thực thi các lệnh shell tùy ý, tải lên và tải xuống các tệp từ và đến router cũng như chuyển tiếp thông tin giữa hai máy khách khác nhau.
Phương thức sử dụng để triển khai firmware giả mạo trên các router bị nhiễm hiện đang được điều tra. Các nhà nghiên cứu cho biết có thể tin tặc có được quyền truy cập ban đầu bằng cách khai thác các lỗ hổng đã biết hoặc các thiết bị có mật khẩu mặc định, dễ đoán. Đáng chú ý, phần mềm độc hại này có thể tạo ra một mạng lưới để tấn công các thiết bị trong các mạng gia đình.
Đây không phải là lần đầu tiên các nhóm tin tặc Trung Quốc tấn công các thiết bị mạng để đạt được mục tiêu chiến lược của họ.
Nguồn: Thehackernews