Check Point Research (CPR) の研究者は、中国の APT グループ「Camaro Dragon」による一連のサイバー攻撃を発見することができました。 「Horse Shell」と呼ばれるカスタマイズされたバックドアを含む、TP-Link ルーター用の改変された悪意のあるファームウェアが発見されました。
最近、チェック・ポイント・リサーチ(CPR)は、欧州外務省に対する一連の標的型サイバー攻撃を調査し、CPRによって「カマロ・ドラゴン」と呼ばれる中国国家支援のAPTグループに起因するものであることを突き止めた。 これらの活動は、Mustang Panda に公的に関連する活動と重要なインフラストラクチャを共有しています。
バックドアによるファームウェアアップデートの準備
セキュリティ研究者は、「Horse Shell」と呼ばれるカスタマイズされたバックドアを含むさまざまな悪意のあるコンポーネントを含む、TP-Link ルーター用に作成された悪意のあるファームウェア インプラントを発見しました。 このバックドアにより、攻撃者は感染したデバイスを完全に制御し、検出されずに、侵害されたネットワークにアクセスすることができました。 CPR の徹底的な分析により、これらの悪質な戦術が明らかになり、詳細な分析が提供されます。
この投稿では、「Horse Shell」ルーターインプラントの分析の複雑な詳細を掘り下げ、インプラントがどのように機能するかについての洞察を共有し、他の中国国家支援グループに関連する他のルーターインプラントと比較します。 このインプラントの研究は、攻撃者が攻撃のためにネットワーク デバイスに悪意のあるファームウェア インプラントをどのように使用するかをより深く理解するために、APT グループが使用する技術と戦術を明らかにすることを目的としています。
欧州外交機関への攻撃
主に欧州の外交機関を対象としたキャンペーンに関連した「カマロ・ドラゴン」の活動に関する調査。 Horse Shell は攻撃インフラストラクチャで発見されましたが、ルーター インプラントの被害者が誰であるかは不明です。
ルーター インプラントは、主な感染と実際のコマンド アンド コントロール機能との間にリンクを作成するために、特に関心のないランダムなデバイスにインストールされることが多いことが過去から知られています。 言い換えれば、ホームルーターに感染するということは、住宅所有者が特別に標的にされたことを意味するのではなく、目的を達成するための単なる手段にすぎないということです。
ちょっと時間ありますか?
2023 年のユーザー アンケートに数分お時間をいただき、B2B-CYBER-SECURITY.de の改善にご協力ください。!10 問の質問に答えるだけで、Kaspersky、ESET、Bitdefender から賞品を獲得するチャンスがすぐにあります。
ここからアンケートに直接アクセスできます
安全機能に関する EU 指令
メーカーはマルウェアやサイバー攻撃からデバイスをより適切に保護できます。 そういう規制 EU 機械指令 ベンダーやメーカーは、デバイスがユーザーにリスクを与えないこと、およびデバイスにセキュリティ機能を組み込むことを保証する必要があります。
Nano Agent® を組み込んだ Check Point IoT は、内蔵ファームウェア セキュリティで接続されたデバイスを有効にするオンデバイス ランタイム保護を提供します。 Nano Agent® は、最高のセキュリティ機能を提供し、ルーター、ネットワーク デバイス、その他の IoT デバイス上での悪意のあるアクティビティを防止するオーダーメイドのパッケージです。 Check Point IoT Nano Agent® には、メモリ保護、異常検出、制御フローの整合性などの高度な機能が備わっています。
詳細は CheckPoint.com をご覧ください
チェックポイントについて Check Point Software Technologies GmbH (www.checkpoint.com/de) は、世界中の行政機関や企業にサイバー セキュリティ ソリューションを提供する大手プロバイダーです。 このソリューションは、業界をリードするマルウェア、ランサムウェア、およびその他の種類の攻撃の検出率で、サイバー攻撃から顧客を保護します。 チェック・ポイントは、クラウド、ネットワーク、モバイル デバイス全体で企業情報を保護する多層セキュリティ アーキテクチャと、最も包括的で直感的な「ワンポイント コントロール」セキュリティ管理システムを提供します。 チェック・ポイントは、あらゆる規模の 100.000 以上の企業を保護しています。