PCGuia PCGuia
  • [email protected]
  • Dicas
    • Apps
    • Descomplicómetro
    • Download da semana
    • Guia completo
    • Inteligência Artificial
    • Linux
    • Modding
    • Photoshop
    • Teste de velocidade da Internet
    • Open Source
  • MacGuia
  • Jogos
  • Notícias
    • Ambiente
    • Apps
    • Ciência
    • Curiosidades
    • Hardware
    • Inteligência Artificial
    • Internet
    • Mercados
    • Mobilidade
    • Multimédia
    • Robots
    • Segurança
    • Software
    • Startup
    • Especiais
      • Especial PCGuia
      • História
  • Reviews
    • Armazenamento
    • Áudio
    • Componentes
    • Desktops
    • Gadgets
    • Imagem
    • Mobilidade
    • Periféricos
    • Robótica
  • Opinião
    • Conceito Humanoide
    • Há Uma App Para Tudo
    • O Que Vem à Rede
    • Praia das Maçãs
    • Quinta Coluna
  • Precisa de ajuda?
  • Contactos
  • Como testamos os produtos
  • Termos de utilização
  • Política de privacidade e cookies
  • Estatuto Editorial
  • Declaração de Privacidade
  • Política de Cookies
© 2023 - Fidemo Sociedade de Media
A ler: Hackers ligados à China estão a infectar routers TP-Link
Font ResizerAa
PCGuia PCGuia
Font ResizerAa
Procurar
  • Dicas
  • Jogos
  • Linux
  • Notícias
  • Opinião
  • Reviews
  • Cookie Policy
© 2023 Fidemo Sociedade de Média
PCGuia > Notícias > Segurança > Hackers ligados à China estão a infectar routers TP-Link
NotíciasSegurança

Hackers ligados à China estão a infectar routers TP-Link

Pedro Tróia
Publicado em 18 de Maio, 2023
Tempo de leitura: 3 min
Router

Um grupo de hackers, que se acredita que estejam ligados ao estado chinês, está a lavar a cabo um novo tipo de ataque contra vários alvos na Europa e, para esconder as suas actividades, esses hackers estão a usar routers de redes domésticas. Os routers em questão são, maioritariamente, fabricados pela TP-Link, mas também podem estar a ser usados routers de outras marcas.

- Publicidade -

A Check Point descobriu mais uma ‘Advanced Persistent Threat’ (APT), que está a ser usada por um grupo de hackers com ligações à China, identificado como ‘Camaro Dragon’. Este ataque, que se sobrepõe a outras actividades maliciosas que anteriormente foram atribuídas ao grupo ‘Mustang Panda’, emprega um método de camuflagem através de routers TP-Links que estão infectados com um componente de malware complexo.

Os alvos do ataque levado a cabo pelo ‘Camaro Dragon’ são organizações e pessoas ligadas às relações exteriores europeias. Durante a investigação, a Check Point descobriu um componentes de firmware construídos especificamente para funcionar em routers da TP-Link, incluindo uma backdoor personalizada, denominada ‘Horse Shell’.

Esta backdoor tem várias funcionalidades, como uma shell para executar comandos remotos no dispositivo, um módulo de transferência de ficheiros para fazer uploads e downloads e um sistema de troca de informação entre dispositivos infectados que usa o protocolo SOCKS5. Este protocolo pode ser usado como proxy em ligações TCP para um qualquer endereço IP, com o objectivo de reencaminhar pacotes para uma rede de dispositivos infectados que mascara a origem e o destino de uma ligação encriptada.

Graças a este firmware, os membros do ‘Camaro Dragon’ conseguem mascarar o centro de comando real. A Check Point diz que, apesar de ter encontrado a backdoor ‘Horse Shell’ na infra-estrutura de ataque, as verdadeiras vítimas das infecções do routers ainda são desconhecidas.

A Check Point não sabe ainda como é que os hackers conseguiram infectar os routers com este firmware, mas há hipótese de o grupo ter levado a cabo uma busca massiva por vulnerabilidades conhecidas e por routers com credenciais de login fracas ou que usem as credenciais padrão. Alem disto, apesar de o firmware ter sido escrito especificamente para os routers TP-Link, pode ser adaptado facilmente para funcionar em dispositivos de outros fabricantes.

- Publicidade -

Esta descoberta de um firmware infectado para routers TP-Link sublinha a importância de se tomarem medidas de protecção contra ataques semelhantes. A Check Point dá alguns conselhos para detectar e proteger os dispositivos contra a instalação de firmware não autorizadas. As sugestões, incluem a instalação das actualizações de firmware em todos os routers, alterar as credenciais padrão em qualquer dispositivo que esteja ligado à Internet e usar passwords fortes e autenticação de dois factores sempre que possível.

- Publicidade -
Etiquetas:Check Point ResearchMalwareTP-Link
Ad image
Apoio
Ad image Ad image

Também lhe pode interessar

NotíciasStartup

Glartek fecha ronda de dois milhões de euros para expandir a novos mercados

Tempo de leitura: 2 min
©Havaianas | 3D
InovaçãoNotícias

As próximas Havaianas vão ser mais tecnológicas: impressas em 3D com recurso a poliuretano termoplástico

Tempo de leitura: 1 min
Photonmatrix
CuriosidadesNotícias

O Photonmatrix é um novo dispositivo antimosquitos que usa combinação de LiDAR e laser

Tempo de leitura: 4 min
©Oppo
MobilidadeNotícias

Oppo lança quatro novos smartphones da série A5: todos custam menos de 200 euros, mas apenas um é 5G

Tempo de leitura: 2 min
© 2023 Fidemo Sociedade de Media
Gerir a sua privacidade

Para fornecer as melhores experiências, nós e os nossos parceiros usamos tecnologias como cookies para armazenar e/ou aceder a informações do dispositivo. O consentimento para essas tecnologias permitirá que nós e os nossos parceiros processemos dados pessoais, como comportamento de navegação ou IDs exclusivos neste site e mostrar anúncios (não) personalizados. Não consentir ou retirar o consentimento pode afetar adversamente certos recursos e funções.

Clique abaixo para consentir com o acima ou fazer escolhas granulares. As suas escolhas serão aplicadas apenas a este site. Pode alterar suas configurações a qualquer momento, incluindo a retirada de seu consentimento, usando os botões de alternância na Política de Cookies ou clicando no botão de consentimento para gerir na parte inferior do ecrã.

Funcional Sempre ativo
O armazenamento ou acesso técnico é estritamente necessário para o fim legítimo de permitir a utilização de um determinado serviço expressamente solicitado pelo assinante ou utilizador, ou para o fim exclusivo de efetuar a transmissão de uma comunicação numa rede de comunicações eletrónicas.
Preferências
O armazenamento ou acesso técnico é necessário para o propósito legítimo de armazenamento de preferências não solicitadas pelo assinante ou utilizador.
Estatísticas
O armazenamento técnico ou acesso que é usado exclusivamente para fins estatísticos. O armazenamento técnico ou acesso que é usado exclusivamente para fins estatísticos anónimos. Sem uma intimação, conformidade voluntária por parte do seu Fornecedor de Serviços de Internet ou registos adicionais de terceiros, as informações armazenadas ou recuperadas apenas para esse fim geralmente não podem ser usadas para identificá-lo.
Marketing
O armazenamento ou acesso técnico é necessário para criar perfis de utilizador para enviar publicidade ou para rastrear o utilizador num site ou em vários sites para fins de marketing semelhantes.
Estatísticas

Marketing

Recursos
Sempre ativo

Sempre ativo
Gerir opções Gerir serviços Gerir {vendor_count} fornecedores Leia mais sobre esses propósitos
Gerir opções
{title} {title} {title}