SecurityWorldMarket

19-05-2023

Nyt kinesisk firmware-implantat målrettes TP-Link-routere

- Gennem analyse af implantatet har vi fået værdifuld indsigt i de taktikker og teknikker, der bruges af angriberne, siger Morten Gransøe, der er landechef for Check Point Software Technologies i Danmark.

Check Point Research har for nyligt identificeret et såkaldt firmware-implantat målrettet TP-Link-routere. Firmware-implantatet, der er døbt Horse Shell, linkes til den statssponsorerede kinesiske APT-gruppe Camero Dragon og viser i høj grad de avancerede muligheder, som statssponsorerede cyberkriminelle har.

Advanced Persistens Threat-gruppen Camero Dragon går med det nyeste firmware-implantat direkte efter TP-Link-routere, der anvendes i stort omfang af både private brugere og organisationer verden over. Det viser nye undersøgelser fra Check Point Research, der er en del af Check Point Software Technologies, og som længe har holdt et vågent øje med Camero Dragons angreb.

Via en bagdør giver Horse Shell Camero Dragen fuld kontrol over de inficerede enheder og ved at anonymisere gruppens aktiviteter, har de også fuld adgang til de kompromitterede netværk.

- Horse Shell er et kompliceret implantat, der viser de avancerede muligheder, som ligger hos kinesiske statssponsorerede angribere. Gennem analyse af implantatet har vi fået værdifuld indsigt i de taktikker og teknikker, der bruges af angriberne, hvilket giver os bedre forståelse for og dermed også bedre forsvar mod lignende trusler i fremtiden, siger Morten Gransøe, der er landechef for Check Point Software Technologies i Danmark.

En lang række enheder og leverandører kan være i fare for Horse Shell, og det er derfor afgørende for både organisationer og enkeltpersoner at være opmærksomme på dette firmware-implantat. Check Point anbefaler derfor, at man opdaterer sine netværksenheder regelmæssigt, implementerer stærke sikkerhedsforanstaltninger og overvåger netværkstrafikken for at komme avancerede trusler som Horse Shell til livs.



Leverandører
Tilbage til toppen