- Tham gia
- 5/10/17
- Bài viết
- 4,451
- Được thích
- 2,518
1106
#1
Các nhà nghiên cứu của Check Point đã phát hiện ra một mối đe dọa khác, do nhóm hacker Trung Quốc có tên là "Camaro Dragon" chịu tránh nhiệm. Cuộc tấn công khá giống với các hoạt động trước đây được cho là do nhóm "Mustang Panda" thực hiện, tấn công vào các router Wi-Fi TP-Link bằng các phần mềm độc hại phức tạp.
Check Point giải thích rằng nhóm Camaro Dragon đã nhắm mục tiêu vào các tổ chức và cá nhân liên quan đến các vấn đề đối ngoại của châu Âu. Trong quá trình điều tra, các nhà nghiên cứu đã phát hiện ra một phần mềm độc hại được thiết kế để hoạt động trên các router Wi-Fi do TP-Link sản xuất.
Phần mềm này có một số chức năng chính, bao gồm khả năng điều khiển từ xa để thực thi lệnh trên thiết bị bị nhiễm, truyền file để tải lên và tải xuống cũng như trao đổi dữ liệu giữa hai thiết bị bị nhiễm thông qua giao thức SOCKS5. Cuối cùng là tạo một chuỗi thiết bị bị nhiễm để che giấu nguồn gốc và đích đến của kết nối được mã hóa.
Nhờ phần mềm độc hại này, nhóm hacker Camaro Dragon có thể che giấu trung tâm chỉ huy & kiểm soát thực sự của chúng một cách hiệu quả bằng cách coi các router Wi-Fi bị nhiễm virus như một phương tiện để đạt được mục tiêu.
Theo Techspot
Xem thêm:
