Ces hackers chinois espionnent les instances européennes en piratant les routeurs des particuliers

Les experts en cybersécurité de Check Point Research suivent depuis plusieurs semaines les activités d’un groupe de pirates agissant dans l’ombre et qui vise spécifiquement des entités étatiques européennes.

hacker-routuer
Crédit : 123rf

Le groupe Camaro Dragon serait une énième incarnation de Mustang Panda, des pirates chinois qui profitent de la guerre en Ukraine pour récupérer des données sensibles sur les infrastructures russes. Des moyens déployés pour accomplir leur mission au type de cibles qu'ils privilégient, tout laisse penser que ces hackers sont financés par Pékin.

Sur le même sujet : Dix opérateurs mobiles ont été piratés par des espions chinois

D’après l’analyse de CPR, Camaro Dragon implante un firmware conçu sur mesure dans certains routeurs de marque TP-Link. Ce logiciel installe plusieurs composants malveillants sur l’équipement de communication, dont une porte dérobée nommée « Horse Shell » qui permet aux cybercriminels de garder un accès constant à l’appareil, de construire une infrastructure anonyme, puis de se mouvoir latéralement dans les réseaux compromis. Une fois le réseau compromis, les pirates prennent le contrôle d’un appareil ou compte d’utilisateur, puis tentent d’explorer et de prendre le contrôle d’autres systèmes.

Camaro Dragon serait un groupe de hackers financé par le gouvernement chinois

L’implant inséré dans le firmware modifié, permet aux pirates d’exécuter des commandes shell sur le routeur infecté, de transférer des fichiers dans les deux directions, et de relayer les communications à travers un tunnel SSH chiffré vers un autre client. Il semblerait que les hackers n’aient pas directement infecté les routeurs de leurs cibles. Les premiers implants sont apparus sur les équipements d’utilisateurs lambda, « l’objectif des hackers étant de créer une chaîne de nœuds entre les appareils infectés et leur centre de commande ».

À lire — Ce site de pirates renait sur le Dark Web, quinze jours à peine après une descente de police

Une bonne manière de se mouvoir latéralement et d’arriver, patiemment, jusqu’à la véritable cible. Si vous êtes administrateur réseau, référez-vous à l’article de CPR pour protéger vos systèmes de Camaro Dragon. Pour les utilisateurs les moins avancés, la recommandation principale est : assurez-vous que les firmwares de vos équipements sont bien à jour.


Réagissez à cet article !

Demandez nos derniers articles !

Chez Boulanger, les soldes d’été réservent encore de belles surprises : voici les offres à saisir

Les soldes d’été continuent de faire baisser les prix chez Boulanger, et le rayon tech n’est pas épargné. Smartphones, PC portables, audio, objets connectés… de nombreuses références populaires profitent de…

Cette nouvelle voiturette électrique veut ringardiser la Citroën Ami

Elle s’appelle Alumi. Elle est petite et électrique. Elle est développée par une marque chinoise encore inconnue en France. Et elle se décline en deux versions, avec ou sans permis…

Fini les pubs sur iPhone, Mac et iPad : ces 2 outils méconnus de Safari nettoient vos pages en un clin d’œil

Y a-t-il plus agaçant, lorsqu’on consulte une page web, que des publicités ou des contenus sensationnalistes qui viennent polluer votre champ de vision et vous déconcentrer ? La question est évidemment…

Manette sans fil Nintendo Switch : le modèle officiel Turtle Beach Rematch Donkey Kong est soldé à moins de 27 €, vite !

Vous avez un petit budget mais vous voulez vous équiper d’une manette sans fil de qualité pour votre Switch 1 ou 2 ? Bonne nouvelle ! La Fnac propose la…

Huawei s’apprête à révéler l’un des smartphones les plus excitants de l’année, avec une belle surprise pour l’Europe ?

La série de smartphones haut de gamme Pura 90 de Huawei sera présentée le 14 juillet prochain. Ces modèles pourraient bien être compatibles 5G hors de Chine. Huawei a officialisé…

Face aux mots de passe, les baby-boomers battraient la génération Z sur un point bien précis

Les mauvaises habitudes en matière de mots de passe ne connaissent pas d’âge, pourtant elles ne frappent pas tout le monde pareil. Une étude mondiale s’est penchée sur les écarts…

Galaxy Z Fold 8 : Samsung confirme cette caractéristique technique importante

C’est officiel, le Galaxy Z Fold 8 sera bien équipé de la puce Snapdragon 8 Elite Gen 5 de Qualcomm. Samsung l’a confirmé au détour d’un teaser vidéo diffusé sur…

Xbox Game Pass voit son nombre d’abonnés chuter, le service va-t-il bientôt mourir ?

En marge de l’annonce du plan de licenciement massif au sein de Xbox, on apprend également que son Game Pass est de moins en moins populaire. Son nombre d’abonnés est…

iPhone Air 2 : Apple va résoudre l’un des plus gros problèmes du premier modèle

L’autonomie n’était pas le point fort du premier iPhone Air, Apple devrait corriger le tir sur l’iPhone Air 2, qui serait doté d’une capacité de batterie bien supérieure. Malgré des…

TESS : le télescope chasseur d’exoplanètes de la NASA promet de découvrir bien plus de mondes que prévu

Le télescope spatial chasseur d’exoplanètes de la NASA, TESS, recelait dans ses données la présence d’une planète en dehors de notre système solaire. Chose normale, nous direz-vous. Toutefois, cet objet…