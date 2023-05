Les experts de Check Point Research ont enquêté sur une série de cyberattaques ciblées contre des agences européennes des affaires étrangères. Cela a permis de mettre en évidence un groupe APT (Advanced Persistent Threat) parrainé par l’État chinois et baptisé « Camaro Dragon ». Derrière, c’est un nouveau système d’exploitation malveillant pour les routeurs TP-Link, commercialisé dans nos contrées, qui a été découvert.

Dans ce malware, on retrouve plusieurs composants malveillants, notamment une porte dérobée personnalisée appelée « Horse Shell ». Cela a permis aux attaquants de prendre le contrôle total de l’appareil infecté, de ne pas être détectés et d’accéder à des réseaux compromis. Pour l’heure, on ne sait pas exactement qui sont les victimes des implants de routeur. Les implants de routeurs sont souvent installés sur des appareils aléatoires sans importance particulière, dans le but de créer une chaîne de nœuds entre les infections principales et les véritables fonctions de commande et de contrôle. En d’autres termes, l’infection d’un routeur domestique ne signifie pas que son propriétaire était une cible spécifique, mais plutôt qu’il n’est qu’un moyen d’arriver à ses fins.