Los piratas informáticos respaldados por China están utilizando nuevo malware que puede convertir los enrutadores en servidores proxy maliciosos.
Check Point Research, una organización líder en inteligencia sobre ciberamenazas, confirmó este nuevo descubrimiento en su informe oficial.
“Durante los últimos meses, Check Point Research ha seguido de cerca una serie de ataques dirigidos a entidades de asuntos exteriores europeos”, afirmó la agencia de ciberseguridad a través de su sitio oficial. entrada en el blog.
CPR agregó que estas campañas están vinculadas a un grupo APT patrocinado por el estado chino, al que llama Camaro Dragon.
El nuevo malware de los piratas informáticos respaldados por China convierte los enrutadores WiFi en proxy malicioso
De acuerdo a Ars TécnicaSegún el último informe, el nuevo malware es utilizado por piratas informáticos respaldados por el estado chino para atacar enrutadores en pequeñas oficinas y áreas residenciales.
Lea también: Blogs pagados de marcas de juegos de azar del Reino Unido para promocionar los juegos de casino en línea entre las madres: informe
Este nuevo firmware malicioso les permite convertir enrutadores WiFi en una red, que transmitirá sigilosamente el tráfico a servidores de comando y control.
CPR afirmó que el nuevo malware contiene una puerta trasera con todas las funciones. Esto permite a los actores maliciosos establecer comunicaciones, así como transferencias de archivos con dispositivos infectados.
Aparte de estos, el nuevo malware puede emitir comandos de forma remota y también eliminar, descargar y cargar archivos.
Los expertos de Check Point Research dijeron que el malware se descubrió en forma de imágenes de firmware para enrutadores TP-Link.
Objetivo principal del nuevo malware
Check Point Research explicó que el objetivo principal del malware parece ser enviar tráfico entre enrutadores infectados.
Pero la agencia de inteligencia de ciberseguridad descubrió que la infraestructura de control era operada por piratas informáticos conectados a Mustang Panda; un actor de amenazas avanzado que trabaja en nombre del gobierno chino.
CPR explicó que los vínculos de los piratas informáticos respaldados por el estado chino con el Mustang Panda dan a entender que sólo están utilizando enrutadores WiFi como un medio para lograr otro objetivo.
Check Point Research dijo que el nuevo malware fue descubierto mientras investigaban campañas maliciosas que atacaban a entidades de asuntos exteriores europeas.
Si desea obtener más información sobre este nuevo malware, puede hacer clic en este enlace.
En otras historias, la Comisión Federal de Comercio advirtió sobre el aumento de las estafas de phishing en PayPal y MetaMask.
Recientemente, los expertos en seguridad emitieron una advertencia sobre software falso que ofrece herramientas basadas en ChatGPT a los usuarios de Facebook.
Para obtener más actualizaciones de noticias sobre malware y otras amenazas a la seguridad, mantenga siempre las pestañas abiertas aquí en TechTimes.
ⓒ 2023 . .
