Η Check Point Research ανακαλύπτει ένα κακόβουλο πρόγραμμα firmware “Horse Shell” που στοχεύει routers της TP-Link
Η Check Point Research (CPR) παρακολουθεί μια σειρά στοχευμένων κυβερνοεπιθέσεων σε Ευρωπαϊκές οντότητες εξωτερικών υποθέσεων, οι οποίες έχουν συνδεθεί με την χρηματοδοτούμενη από το κράτος Κινεζική ομάδα Advanced Persistent Threat (APT), την οποία η CPR έχει ονομάσει “Camaro Dragon”.
Σε πρόσφατο άρθρο στο blog της, η Check Point Research μοιράστηκε την ολοκληρωμένη ανάλυση των επιθέσεων της Camaro Dragon, αποκαλύπτοντας ένα κακόβουλο εμφύτευμα υλικολογισμικού
Highlights :
Η Check Point Research ανακάλυψε και ανέλυσε μια προσαρμοσμένη εικόνα υλικολογισμικού TP-Link που συνδέεται με τους κρατικά χορηγούμενους από την Κίνα δράστες με το όνομα “Camaro Dragon”.Η εικόνα υλικολογισμικού περιείχε διάφορα κακόβουλα στοιχεία, συμπεριλαμβανομένου ενός προσαρμοσμένου εμφυτεύματος MIPS32 ELF που ονομάστηκε “Horse Shell”. Εκτός από το εμφύτευμα, βρέθηκε επίσης μια παθητική κερκόπορτα που παρέχει στους επιτιθέμενους ένα κέλυφος σε μολυσμένες συσκευές. Το “Horse Shell”, το κύριο εμφύτευμα που εισάγεται στο τροποποιημένο υλικολογισμικό από τους επιτιθέμενους, παρέχει στον εισβολέα 3 κύριες λειτουργίες: Μεταφορά αρχείων SOCKS tunneling Remote shell Η μέθοδος ανάπτυξης των εικόνων υλικολογισμικού είναι ακόμα ασαφής, καθώς και η χρήση και η συμμετοχή της σε πραγματικές εισβολές.Όχι μόνο TP-Link
Η ανακάλυψη της φύσης των εμφυτευμένων εξαρτημάτων ανεξάρτητα από το υλικολογισμικό δείχνει ότι ένα ευρύ φάσμα συσκευών και πωλητών μπορεί να βρίσκεται σε κίνδυνο. Η Check Point Research έχει τονίσει τη σημασία της ενημέρωσης και της ασφάλειας των συσκευών δικτύου από πιθανές απειλές.
Προστασία
Μέσω της συνεχιζόμενης έρευνάς, η Check Point Research στοχεύει στην καλύτερη κατανόηση των τεχνικών και των τακτικών που χρησιμοποιούνται από την ομάδα Camaro Dragon APT και συμβάλλει στη βελτίωση της στάσης ασφαλείας τόσο των οργανισμών όσο και των ατόμων.
Για την προστασία από παρόμοιες επιθέσεις, η Check Point Research συνιστά προστασία δικτύου, όπως παρακολούθηση της κυκλοφορίας με μοναδικές κεφαλίδες με σκληρό κώδικα, τακτική ενημέρωση υλικολογισμικού και λογισμικού συσκευής και αλλαγή προεπιλεγμένων διαπιστευτηρίων σύνδεσης σε συσκευές συνδεδεμένες στο διαδίκτυο.
Σχόλιο: Itay Cohen, επικεφαλής έρευνας στην Check Point Research:
“Το εμφύτευμα router “Horse Shell” είναι ένα περίπλοκο στοιχείο κακόβουλου υλικολογισμικού που παρουσιάζει τις προηγμένες δυνατότητες των κινεζικών επιτιθέμενων που χρηματοδοτούνται από το κράτος. Μέσω της ανάλυσης αυτού του εμφυτεύματος, μπορούμε να αποκτήσουμε πολύτιμες γνώσεις σχετικά με τις τακτικές και τις τεχνικές που χρησιμοποιούνται από αυτούς τους επιτιθέμενους, οι οποίες μπορούν τελικά να συμβάλουν στην καλύτερη κατανόηση και άμυνα έναντι παρόμοιων απειλών στο μέλλον.
Η φύση των εμφυτευμένων εξαρτημάτων ανεξαρτήτως υλικολογισμικού υποδηλώνει ότι ένα ευρύ φάσμα συσκευών και πωλητών θα μπορούσε ενδεχομένως να κινδυνεύει. Είναι ζωτικής σημασίας για τους οργανισμούς και τα άτομα να επαγρυπνούν ενημερώνοντας τακτικά τις συσκευές δικτύου τους και εφαρμόζοντας ισχυρά μέτρα ασφαλείας για την καταπολέμηση τέτοιων προηγμένων απειλών».
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- 3D artist εξηγεί την προσομοίωση του νερού σε παιχνίδια όπως τα Uncharted 4 και Subnautica
- Το Stray αξιολογήθηκε ηλικιακά για κονσόλες Xbox
- Windows 11: Άνοιξε η δυνατότητα σύνδεσης iPhone για πρόσβαση στο iMessage από τον υπολογιστή
- Google: Θα σε ενημερώνει αν η διεύθυνση email έχει δημοσιευθεί στο dark web
- Η Check Point Research ανακαλύπτει ένα κακόβουλο πρόγραμμα firmware “Horse Shell” που στοχεύει routers της TP-Link
- Παγκόσμια πρεμιέρα για τη νέα παιδική σειρά «LEGO Dreamzzz» στην Cosmote TV
- Η Amazon αναπτύσσει (ξανά) ένα Lord of the Rings MMO
- Δημοφιλέστερες Ειδήσεις TechPress
- Τελευταία Νέα TechPress
- Η Check Point Research ανακαλύπτει ένα κακόβουλο πρόγραμμα firmware “Horse Shell” που στοχεύει routers της TP-Link
- Παγκόσμια πρεμιέρα για τη νέα παιδική σειρά «LEGO Dreamzzz» στην Cosmote TV
- Η BOX NOW συνεργάτης της eBay για την Ελλάδα
- Μοναδικές προτάσεις από COSMOTE και ΓΕΡΜΑΝΟ για την Παγκόσμια Ημέρα Τηλεπικοινωνιών
- Η ανανεωμένη εφαρμογή του ΔΕΔΔΗΕ είναι εδώ!
- Ξεκίνησε το Samsung Entertainment Festival με κορυφαίες τεχνολογικές προσφορές
- Στη λίστα με τα πιο κακόβουλα λογισμικά για τον Απρίλιο του 2023 βρίσκουμε το Qbot και το Mirai
- Η Sony κερδίζει 11 βραβεία iF Design, συμπεριλαμβανομένων δύο Gold για τα ακουστικά WH-1000XM5 και το PSVR2
- Môveo AI: Η ελληνική startup που φέρνει το ΑΙ στις επιχειρήσεις
- Η United Group συμμετέχει στην πρωτοβουλία του Συμφώνου των Ηνωμένων Εθνών
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- Το Stray αξιολογήθηκε ηλικιακά για κονσόλες Xbox
- Find My Device: 3 δισ. συσκευές Android θα βοηθούν στον εντοπισμό χαμένων-κλεμμένων συσκευών
- Google: Θα σε ενημερώνει αν η διεύθυνση email έχει δημοσιευθεί στο dark web
- Νέο νομοσχέδιο της ΕΕ απαιτεί μεγαλύτερη διαφάνεια στις περιγραφές των ηλεκτρονικών συσκευών
- Windows 11: Άνοιξε η δυνατότητα σύνδεσης iPhone για πρόσβαση στο iMessage από τον υπολογιστή
- 3D artist εξηγεί την προσομοίωση του νερού σε παιχνίδια όπως τα Uncharted 4 και Subnautica
- Η Amazon αναπτύσσει (ξανά) ένα Lord of the Rings MMO
- WhatsApp: Νέα λειτουργία Chat Lock για τις συνομιλίες που θέλετε να κρατήσετε ιδιωτικές
- Νέα νομοθεσία της Ευρωπαϊκής Ένωσης επιβάλλει αναλυτικότερες περιγραφές προϊόντων, μαζί με το κόστος επισκευής τους
- Bloodhunt: Η μάχη των βαμπίρ... τελειώνει