Новый вирус превращает роутеры в прокси-серверы для китайских хакеров
Целью, по видимому, были европейские структуры© Ferra.ru / Kandinsky 2.1
Вредоносная прошивка дает злоумышленникам полный контроль над зараженными устройствами, позволяя им устанавливать связь, отдавать команды и передавать файлы удаленно. Изначально обнаруженный в образах прошивок для роутеров TP-Link, хорошо продуманный код был разработан для адаптации и к другим моделям.
Основной целью этой вредоносной программы является передача трафика между зараженными объектами и командно-контрольными серверами хакеров, скрывая происхождение и назначение сообщений.
Важно отметить, что роутеры не были конкретной целью, а скорее использовались как средство для достижения целей хакеров.
Исследователи узнали об этом, расследуя кибератаки на европейские внешнеполитические структуры. Создавая цепочку зараженных устройств, которые передают трафик на командно-контрольный сервер, злоумышленники эффективно скрывали истинную цель и происхождение заражения.