Исследователи обнаружили опасную прошивку, которая может превратить домашние роутеры в сеть, скрытно передающую трафик на командно-контрольные серверы, управляемые китайскими хакерами.

Вредоносная прошивка дает злоумышленникам полный контроль над зараженными устройствами, позволяя им устанавливать связь, отдавать команды и передавать файлы удаленно. Изначально обнаруженный в образах прошивок для роутеров TP-Link, хорошо продуманный код был разработан для адаптации и к другим моделям.

Основной целью этой вредоносной программы является передача трафика между зараженными объектами и командно-контрольными серверами хакеров, скрывая происхождение и назначение сообщений.

Важно отметить, что роутеры не были конкретной целью, а скорее использовались как средство для достижения целей хакеров.

Исследователи узнали об этом, расследуя кибератаки на европейские внешнеполитические структуры. Создавая цепочку зараженных устройств, которые передают трафик на командно-контрольный сервер, злоумышленники эффективно скрывали истинную цель и происхождение заражения.

Источник: Ferra