Nhóm hacker Trung Quốc tấn công vào hàng triệu router Wi-Fi TP-Link để ăn cắp dữ liệu người dùng

Nguyễn_Cương

Well-Known Member
Tham gia
5/10/17
Bài viết
4,192
Được thích
2,480
1084 #1

Một nhóm hacker Trung Quốc đang tổ chức một cuộc tấn công mạng mới, tinh vi nhằm vào các mục tiêu nhạy cảm ở châu Âu. Nhóm hacker này đang che đậy dấu vết của chúng một cách hiệu quả bằng cách hack vào các router Wi-Fi khiến nạn nhân không hay biết gì. Các router Wi-Fi này hầu hết được sản xuất bởi TP-Link, nhưng mối đe dọa có thể lan rộng ở những nơi khác.

Các nhà nghiên cứu của Check Point đã phát hiện ra một mối đe dọa khác, do nhóm hacker Trung Quốc có tên là "Camaro Dragon" chịu tránh nhiệm. Cuộc tấn công khá giống với các hoạt động trước đây được cho là do nhóm "Mustang Panda" thực hiện, tấn công vào các router Wi-Fi TP-Link bằng các phần mềm độc hại phức tạp.

Check Point giải thích rằng nhóm Camaro Dragon đã nhắm mục tiêu vào các tổ chức và cá nhân liên quan đến các vấn đề đối ngoại của châu Âu. Trong quá trình điều tra, các nhà nghiên cứu đã phát hiện ra một phần mềm độc hại được thiết kế để hoạt động trên các router Wi-Fi do TP-Link sản xuất.

Phần mềm này có một số chức năng chính, bao gồm khả năng điều khiển từ xa để thực thi lệnh trên thiết bị bị nhiễm, truyền file để tải lên và tải xuống cũng như trao đổi dữ liệu giữa hai thiết bị bị nhiễm thông qua giao thức SOCKS5. Cuối cùng là tạo một chuỗi thiết bị bị nhiễm để che giấu nguồn gốc và đích đến của kết nối được mã hóa.

Nhờ phần mềm độc hại này, nhóm hacker Camaro Dragon có thể che giấu trung tâm chỉ huy & kiểm soát thực sự của chúng một cách hiệu quả bằng cách coi các router Wi-Fi bị nhiễm virus như một phương tiện để đạt được mục tiêu.

Theo Techspot
Xem thêm:
 
Top Bottom