Horse Shell 恶意软件以各种路由器为目标

Check Point Research 是一组网络安全研究人员，他们发现了一种危险的中国恶意软件，能够感染您的家庭或办公室路由器。这个后门被称为“马壳”，使恶意个人能够完全控制受感染的端点。实际上，正如研究人员所说，黑客可以秘密行动，同时可以不受限制地访问您的整个路由器网络。

研究人员表示，对这次袭击负责的 Camaro Dragon 组织与中国政府有关联。有趣的是，他们发现该组织的基础设施与另一名名为 Mustang Panda 的中国攻击者的基础设施明显“重叠”。 TP-Link 路由器是识别出 Horse Shell 的特定设备，研究人员表示，该恶意软件在固件或目标品牌方面没有选择性，表明各种设备和供应商存在广泛的潜在风险。

黑客似乎主要针对具有众所周知漏洞或登录凭据薄弱的路由器。 Tech Radar 报道称，Camaro Dragon 已尝试在欧洲外交实体拥有的路由器上安装 Horse Shell。然而，他们攻击的具体目标仍不清楚。

为了防范 Horse Shell 和其他恶意行为者（如 Camaro Dragon），企业和个人定期更新其路由器固件和其他设备至关重要。此外，通过定期更改密码和在可行的情况下实施多因素身份验证 (MFA) 来加强安全措施可以提供额外的保护层。

什么是高级持续性威胁行为者？

高级持续威胁 (APT) 参与者是指对特定目标进行长期和有针对性的网络攻击的高技能和老练的个人或团体。与典型的网络犯罪分子或黑客不同，APT 参与者通常由国家支持或与民族国家、情报机构或有组织的犯罪组织有关联。

以下是 APT 攻击者的一些关键特征：

坚持不懈： APT 攻击者坚持发动攻击，通常会进行长达数月甚至数年的长期攻击活动。他们采用先进的技术来维持对目标网络、系统或数据的长期访问。

先进技术： APT 攻击者采用先进和复杂的黑客技术，包括零日攻击、自定义恶意软件、社会工程和有针对性的网络钓鱼攻击。他们不断改进策略以逃避检测并保持访问权限。

有针对性的攻击： APT 参与者专注于特定目标，例如政府机构、国防承包商、金融机构、关键基础设施或知名组织。他们进行广泛的侦察以收集有关目标的情报并相应地调整攻击。

秘密行动： APT 参与者努力在目标网络中长时间保持不被发现。他们采用横向移动、特权升级和秘密泄露数据等技术来避免引起怀疑。

情报收集： APT 参与者的主要目标是收集敏感信息、知识产权或机密数据。他们寻求获得竞争优势、支持地缘政治利益、从事间谍活动或促进其他邪恶活动。

民族国家关系：许多 APT 参与者与民族国家或国家资助的实体有关联。这些参与者利用大量资源、专业知识和资金来开展业务。但是，一些 APT 参与者也可能是政府或组织出于特定目的而雇用的独立团体。