Το κακόβουλο λογισμικό Horse Shell στοχεύει ένα ευρύ φάσμα δρομολογητών

Η Check Point Research, μια ομάδα ερευνητών στον τομέα της κυβερνοασφάλειας, ανακάλυψε ένα επικίνδυνο κινεζικό κακόβουλο λογισμικό ικανό να μολύνει τον δρομολογητή του σπιτιού ή του γραφείου σας. Αναφέρεται ως "Horse Shell", αυτό το backdoor επιτρέπει σε κακόβουλα άτομα να αποκτήσουν τον πλήρη έλεγχο του παραβιασμένου τελικού σημείου. Στην πραγματικότητα, οι χάκερ μπορούν να λειτουργούν κρυφά ενώ έχουν απεριόριστη πρόσβαση σε ολόκληρο το δίκτυο του δρομολογητή σας, όπως αναφέρουν οι ερευνητές.

Οι ερευνητές προτείνουν ότι η ομάδα Camaro Dragon, υπεύθυνη για την επίθεση, σχετίζεται με την κινεζική κυβέρνηση. Είναι ενδιαφέρον ότι διαπίστωσαν ότι η υποδομή της ομάδας «επικαλύπτεται» σημαντικά με αυτή ενός άλλου Κινέζου επιθετικού γνωστού ως Mustang Panda. Οι δρομολογητές TP-Link ήταν οι συγκεκριμένες συσκευές στις οποίες αναγνωρίστηκε το Horse Shell και οι ερευνητές υποδεικνύουν ότι το κακόβουλο λογισμικό δεν είναι επιλεκτικό όταν πρόκειται για υλικολογισμικό ή στοχευμένες μάρκες, υποδεικνύοντας ένα ευρύ φάσμα πιθανών κινδύνων σε διάφορες συσκευές και προμηθευτές.

Φαίνεται ότι οι χάκερ στοχεύουν κυρίως δρομολογητές με γνωστά τρωτά σημεία ή αυτούς με αδύναμα διαπιστευτήρια σύνδεσης. Το Tech Radar αναφέρει ότι η Camaro Dragon έχει κάνει προσπάθειες να εγκαταστήσει το Horse Shell σε δρομολογητές που ανήκουν σε ευρωπαϊκές οντότητες εξωτερικών υποθέσεων. Ωστόσο, οι συγκεκριμένοι στόχοι των επιθέσεών τους παραμένουν ασαφείς.

Για να προστατευτείτε από την Horse Shell και άλλους κακόβουλους παράγοντες όπως το Camaro Dragon, είναι σημαντικό τόσο για τις επιχειρήσεις όσο και για τα άτομα να ενημερώνουν τακτικά το υλικολογισμικό του δρομολογητή τους και άλλες συσκευές. Επιπλέον, η ενίσχυση των μέτρων ασφαλείας με την περιοδική αλλαγή κωδικών πρόσβασης και την εφαρμογή ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) όποτε είναι εφικτό, μπορεί να προσφέρει ένα επιπλέον επίπεδο προστασίας.

Τι είναι οι προχωρημένοι ηθοποιοί επίμονης απειλής;

Οι δρώντες της Advanced Persistent Threat (APT) αναφέρονται σε άτομα ή ομάδες υψηλής εξειδίκευσης και εξελιγμένα που διεξάγουν μακροπρόθεσμες και στοχευμένες επιθέσεις στον κυβερνοχώρο εναντίον συγκεκριμένων στόχων. Σε αντίθεση με τους τυπικούς εγκληματίες του κυβερνοχώρου ή τους χάκερ, οι φορείς APT συνήθως χρηματοδοτούνται από το κράτος ή συνδέονται με έθνη-κράτη, υπηρεσίες πληροφοριών ή οργανωμένες εγκληματικές οργανώσεις.

Ακολουθούν ορισμένα βασικά χαρακτηριστικά των ηθοποιών APT:

Επιμονή: Οι ηθοποιοί του APT είναι επίμονοι στις επιθέσεις τους, διεξάγοντας συχνά παρατεταμένες εκστρατείες που εκτείνονται σε μήνες ή και χρόνια. Χρησιμοποιούν προηγμένες τεχνικές για να διατηρήσουν μακροπρόθεσμη πρόσβαση στο δίκτυο, τα συστήματα ή τα δεδομένα του στόχου τους.

Προηγμένες τεχνικές: Οι ηθοποιοί του APT χρησιμοποιούν προηγμένες και εξελιγμένες τεχνικές hacking, συμπεριλαμβανομένων των zero-day exploits, προσαρμοσμένου κακόβουλου λογισμικού, κοινωνικής μηχανικής και στοχευμένων επιθέσεων phishing. Εξελίσσουν συνεχώς τις τακτικές τους για να αποφύγουν τον εντοπισμό και να διατηρήσουν την πρόσβασή τους.

Στοχευμένες επιθέσεις: Οι φορείς APT εστιάζουν σε συγκεκριμένους στόχους, όπως κυβερνητικές υπηρεσίες, αμυντικοί εργολάβοι, χρηματοπιστωτικά ιδρύματα, υποδομές ζωτικής σημασίας ή οργανισμοί υψηλού προφίλ. Διεξάγουν εκτεταμένες αναγνωρίσεις για να συγκεντρώσουν πληροφορίες σχετικά με τους στόχους τους και να προσαρμόσουν τις επιθέσεις τους ανάλογα.

Μυστικές Λειτουργίες: Οι φορείς APT προσπαθούν να παραμείνουν απαρατήρητοι εντός του δικτύου του στόχου για παρατεταμένες περιόδους. Χρησιμοποιούν τεχνικές όπως η πλευρική κίνηση, η κλιμάκωση των προνομίων και η κρυφή διήθηση δεδομένων για να αποφευχθεί η δημιουργία υποψιών.

Συγκέντρωση πληροφοριών: Ένας πρωταρχικός στόχος των φορέων της APT είναι η συλλογή ευαίσθητων πληροφοριών, πνευματικής ιδιοκτησίας ή διαβαθμισμένων δεδομένων. Επιδιώκουν να αποκτήσουν ανταγωνιστικό πλεονέκτημα, να υποστηρίξουν γεωπολιτικά συμφέροντα, να εμπλέκονται σε κατασκοπεία ή να διευκολύνουν άλλες άθλιες δραστηριότητες.

Συνδέσεις έθνους-κράτους: Πολλοί φορείς της APT συνδέονται με εθνικά κράτη ή οντότητες που χρηματοδοτούνται από το κράτος. Αυτοί οι παράγοντες αξιοποιούν σημαντικούς πόρους, τεχνογνωσία και χρηματοδότηση για να πραγματοποιήσουν τις δραστηριότητές τους. Ωστόσο, ορισμένοι φορείς APT μπορεί επίσης να είναι ανεξάρτητες ομάδες που προσλαμβάνονται από κυβερνήσεις ή οργανισμούς για συγκεκριμένους σκοπούς.