Вредоносное ПО превращает роутеры в прокси-серверы для китайских хакеров

Создавать сеть на основе установленных в домах и небольших офисах роутеров — так реализуется новая схема атаки, выявленная исследователями. Вредоносное ПО обеспечивает передачу данных на сервера, принадлежащие спонсируемым Китаем хакерам.

Прошивка содержит полномасштабный бэкдор, который позволяет хакерам устанавливать связь с пораженными роутерами и использовать их для передачи файлов, а также удаленного выполнения команд. Исследователи отмечают, что домашние роутеры не были конечной целью хакеров. Они использовались как средство достижения этой цели. 

Исследователи Check Point уверены, что именно эта схема использовалась при реализации атак на европейские внешнеполитические ведомства. Выстраивая цепь устройств, между которыми передавались данные, атакующие сумели скрыть финальное место их отправки. Таким образом удается затруднить защиту сетей от новых атак и отслеживание вредоносного трафика.

По мнению исследователей, за атаками подобного рода стоит группировка  Mustang Panda. Компании Avast и ESET ранее заявляли, что она спонсируется китайским правительством.