中国黑客组织 Mustang Panda 利用 TP-Link 路由器进行新攻击

关键要点

• 中国主办的高级持续威胁组织 Mustang Panda 自 1 月以来对欧洲外交机构发动新攻击。
• 该组织可能利用已知漏洞，并实施暴力攻击使 TP-Link 路由器感染自定义后门 Horse Shell。
• Horse Shell 后门允许执行任意 shell 命令，以及文件的上传和下载。
• 报告指出，家庭网络设备很可能成为攻击目标，并被整合入一个网状网络。

根据 的报道，中国国家支持的高级持续威胁组织 Mustang Panda（又称 EarthPreta、Bronze President、Camaro Dragon、HoneyMyte、RedDelta、BASIN 和 Red Lich）自今年 1月以来，针对欧洲外交事务机构展开新一轮攻击。Check Point 的研究人员推测，Mustang Panda 很可能利用已知的漏洞，并通过暴力攻击感染 TP-Link 路由器，注入自定义的 Horse Shell 后门。这种后门支持任意 shell 命令的执行，能够进行文件的上传和下载以及客户端之间的通信。

该报告指出，家庭和住宅网络设备可能已成为攻击目标，Horse Shell 被整合到一个网状网络中。此外，该恶意软件通过 SOCKS隧道进行通讯，这一技术帮助其避免了被检测。研究人员指出：“这一发现再次表明了中国威胁行为者长期以来利用面向互联网的网络设备并修改其底层软件或固件的趋势。”

相关链接

如此一来，组织利用网络设备的漏洞，使得网络安全形势愈发严峻，提醒我们提高对网络攻击的警惕。