Мустанг Панда, китайский актер национального государства, был связан с сложными и целенаправленными атаками против европейских внешнеполитических структур с января 2023 года. Исследователи Check Point Итай Коэн и Радослав Мадей обнаружили специальное программное обеспечение для маршрутизаторов TP-Link, которое содержит “заднюю дверь” под названием «Horse Shell», позволяющую злоумышленникам поддерживать доступ, создавать анонимную инфраструктуру и перемещаться по сетям. Данный имплантат не зависит от прошивки и может интегрироваться в различные прошивки. Мустанг Панда также известен под другими именами, такими как Camaro Dragon, BASIN, Bronze President, Earth Preta, HoneyMyte, RedDelta и Red Lich. Метод развертывания неизвестен, но первоначальный доступ, возможно, был получен за счет эксплуатации уязвимостей безопасности или использования стандартных/угадываемых паролей. Horse Shell позволяет выполнение произвольных команд оболочки, загрузку/выгрузку файлов и реле коммуникации между двумя клиентами, и, как предполагается, нацелен на произвольные устройства в домашних сетях для создания сети для анонимного общения. Это не первый раз, когда китайские угрозы использовали скомпрометированные маршрутизаторы для достижения своих целей, как было раскрыто ANSSI в интрузии, организованной APT31 (также известной как Judgement Panda или Violet Typhoon) в 2021 году, которая использовала вредоносное ПО под названием Pakdoor (или SoWat) для обеспечения связи между маршрутизаторами.
Source: Hackernews
Чтобы смягчить эти потенциальные угрозы, важно внедрить дополнительные меры кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сделать это самостоятельно, используя check.website.