Исследователи Check Point обнаружили новую постоянную серьезную угрозу (advanced persistent threat, APT), которой управляет поддерживаемая китайским правительством группа Camaro Dragon.
Атака разработана таким образом, чтобы скрывать следы за инфицированными роутерами TP-Link. Группа Camaro Dragon нацелилась на организации и отдельных лиц, имеющих отношение к международным делам Европы.
При этом наблюдается «значительное пересечение инфраструктуры» с группой Mustang Panda. В ходе расследования исследователи обнаружили вредоносный микропрограммный имплантат, предназначенный для работы на роутерах производства TP-Link, с несколькими компонентами, включая специальный бэкдор под названием Horse Shell.
Читать на itc.ua