كشفت تقارير صادرة عن شركة Check Point Research أن مجموعة من الهاكرز الصينيين تستهدف بشكل متزايد أجهزة توجيه TP-Link المعروفة في جميع أنحاء العالم.
ويقوم الهاكرز بزرع برامج ثابتة ضارة في هذه الأجهزة، وتسمح هذه البرامج الثابتة للمهاجمين بالتحكم الكامل في الأجهزة المصابة، والبقاء غير مكتشفين والوصول إلى الشبكات المعرضة للخطر.
تتعلق الهجمات المتعاقبة التي تم اكتشافها بمجموعة تهديد متقدمة ومستمرة (APT)، والتي يُشتبه في أنها تدعمها الدولة الصينية، والتي يُطلق عليها اسم “كامارو دراجون”، وقد استهدفت هذه الهجمات بشكل خاص كيانات الشؤون الخارجية الأوروبية، مما يعزز القلق بشأن الأمن السيبراني في المنطقة.
وتوصلت شركة الأمن السيبراني إلى أن الهاكرز يستغلون ثغرات في أجهزة توجيه TP-Link، حيث يقومون بزرع برامج ثابتة خبيثة تحتوي على مكونات ضارة مختلفة، ومن بين هذه المكونات الضارة يوجد باب خلفي مخصص يُعرف باسم “Horse Shell”، والذي يستخدم لاستهداف ضحايا الهجمات.
تأتي هذه الهجمات السيبرانية المستمرة كتذكير لأهمية تعزيز أمان الشبكات المنزلية والأجهزة المستخدمة فيها، من المهم أن يتخذ المستخدمون إجراءات لتحسين أمان شبكاتهم المنزلية، مثل تحديث برامج التوجيه وتغيير كلمات المرور الافتراضية.
