Horse Shell: TP-Link routerek fertőzése
A Camaro Dragon – feltehetően kínai állami támogatású hackercsoport – megfertőzi a lakossági TP-Link routereket egy egyedi Horse Shell kártevővel, amellyel korábban európai külügyi szervezeteket is támadtak. A backdoor malware egy egyedi és rosszindulatú firmware-ben van telepítve, amelyet kifejezetten a TP-Link romterekhez terveztek, így a hackerek olyan támadásokat indíthatnak, amelyek lakossági hálózatokból származnak. Az otthoni router megfertőzése nem feltétlenül jelenti azt, hogy a ház tulajdonosa konkrét célpont volt, hanem azt, hogy az eszközük csupán a cél elérésének eszköze volt a támadók számára. A telepített rosszindulatú program teljes hozzáférést biztosít a fenyegetés szereplői számára az eszközhöz, köztük a shell-parancsok futtatását, a fájlok feltöltését és letöltését, valamint a SOCKS proxyként való használatát az eszközök közötti kommunikáció továbbítására.
A Check Point nem állapította meg, hogy a támadók hogyan fertőzik meg a TP-Link routereket a rosszindulatú firmware-el, azt jelezték, hogy ez egy sebezhetőség kihasználásával vagy a rendszergazda hitelesítő adatainak brute force támadásával történetet.