Horse Shell 惡意軟件以各種路由器為目標

Check Point Research 是一組網絡安全研究人員，他們發現了一種危險的中國惡意軟件，能夠感染您的家庭或辦公室路由器。這個後門被稱為“馬殼”，使惡意個人能夠完全控制受感染的端點。實際上，正如研究人員所說，黑客可以秘密行動，同時可以不受限制地訪問您的整個路由器網絡。

研究人員表示，對這次襲擊負責的 Camaro Dragon 組織與中國政府有關聯。有趣的是，他們發現該組織的基礎設施與另一名名為 Mustang Panda 的中國攻擊者的基礎設施明顯“重疊”。 TP-Link 路由器是識別出 Horse Shell 的特定設備，研究人員表示，該惡意軟件在固件或目標品牌方面沒有選擇性，表明各種設備和供應商存在廣泛的潛在風險。

黑客似乎主要針對具有眾所周知漏洞或登錄憑據薄弱的路由器。 Tech Radar 報導稱，Camaro Dragon 已嘗試在歐洲外交實體擁有的路由器上安裝 Horse Shell。然而，他們攻擊的具體目標仍不清楚。

為了防範 Horse Shell 和其他惡意行為者（如 Camaro Dragon），企業和個人定期更新其路由器固件和其他設備至關重要。此外，通過定期更改密碼和在可行的情況下實施多因素身份驗證 (MFA) 來加強安全措施可以提供額外的保護層。

什麼是高級持續性威脅行為者？

高級持續威脅 (APT) 參與者是指對特定目標進行長期和有針對性的網絡攻擊的高技能和老練的個人或團體。與典型的網絡犯罪分子或黑客不同，APT 參與者通常由國家支持或與民族國家、情報機構或有組織的犯罪組織有關聯。

以下是 APT 攻擊者的一些關鍵特徵：

堅持不懈： APT 攻擊者堅持發動攻擊，通常會進行長達數月甚至數年的長期攻擊活動。他們採用先進的技術來維持對目標網絡、系統或數據的長期訪問。

先進技術： APT 攻擊者採用先進和復雜的黑客技術，包括零日攻擊、自定義惡意軟件、社會工程和有針對性的網絡釣魚攻擊。他們不斷改進策略以逃避檢測並保持訪問權限。

有針對性的攻擊： APT 參與者專注於特定目標，例如政府機構、國防承包商、金融機構、關鍵基礎設施或知名組織。他們進行廣泛的偵察以收集有關目標的情報並相應地調整攻擊。

秘密行動： APT 參與者努力在目標網絡中長時間保持不被發現。他們採用橫向移動、特權升級和秘密洩露數據等技術來避免引起懷疑。

情報收集： APT 參與者的主要目標是收集敏感信息、知識產權或機密數據。他們尋求獲得競爭優勢、支持地緣政治利益、從事間諜活動或促進其他邪惡活動。

民族國家關係：許多 APT 參與者與民族國家或國家資助的實體有關聯。這些參與者利用大量資源、專業知識和資金來開展業務。但是，一些 APT 參與者也可能是政府或組織出於特定目的而僱用的獨立團體。