Ces hackers chinois espionnent les instances européennes en piratant les routeurs des particuliers

Les experts en cybersécurité de Check Point Research suivent depuis plusieurs semaines les activités d’un groupe de pirates agissant dans l’ombre et qui vise spécifiquement des entités étatiques européennes.

hacker-routuer
Crédit : 123rf

Le groupe Camaro Dragon serait une énième incarnation de Mustang Panda, des pirates chinois qui profitent de la guerre en Ukraine pour récupérer des données sensibles sur les infrastructures russes. Des moyens déployés pour accomplir leur mission au type de cibles qu'ils privilégient, tout laisse penser que ces hackers sont financés par Pékin.

Sur le même sujet : Dix opérateurs mobiles ont été piratés par des espions chinois

D’après l’analyse de CPR, Camaro Dragon implante un firmware conçu sur mesure dans certains routeurs de marque TP-Link. Ce logiciel installe plusieurs composants malveillants sur l’équipement de communication, dont une porte dérobée nommée « Horse Shell » qui permet aux cybercriminels de garder un accès constant à l’appareil, de construire une infrastructure anonyme, puis de se mouvoir latéralement dans les réseaux compromis. Une fois le réseau compromis, les pirates prennent le contrôle d’un appareil ou compte d’utilisateur, puis tentent d’explorer et de prendre le contrôle d’autres systèmes.

Camaro Dragon serait un groupe de hackers financé par le gouvernement chinois

L’implant inséré dans le firmware modifié, permet aux pirates d’exécuter des commandes shell sur le routeur infecté, de transférer des fichiers dans les deux directions, et de relayer les communications à travers un tunnel SSH chiffré vers un autre client. Il semblerait que les hackers n’aient pas directement infecté les routeurs de leurs cibles. Les premiers implants sont apparus sur les équipements d’utilisateurs lambda, « l’objectif des hackers étant de créer une chaîne de nœuds entre les appareils infectés et leur centre de commande ».

À lire — Ce site de pirates renait sur le Dark Web, quinze jours à peine après une descente de police

Une bonne manière de se mouvoir latéralement et d’arriver, patiemment, jusqu’à la véritable cible. Si vous êtes administrateur réseau, référez-vous à l’article de CPR pour protéger vos systèmes de Camaro Dragon. Pour les utilisateurs les moins avancés, la recommandation principale est : assurez-vous que les firmwares de vos équipements sont bien à jour.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Firefox : la prochaine grosse refonte graphique est déjà disponible, voici comment la tester

Après la très grosse fuite il y a quelques mois, les utilisateurs peuvent enfin tester la prochaine grosse refonte de Firefox. Le navigateur adopte enfin un design beaucoup plus moderne…

L’IA Gemini a de nouvelles limites et elles risquent de ne pas vous plaire

Google change les limites d’utilisation de Gemini en fonction de la formule souscrite. Certains estiment que c’est une régression alors que le prix reste inchangé. Est-ce le cas ? L‘intelligence…

IA

Tesla : l’abonnement devient obligatoire pour la conduite autonome en Europe

Tesla supprime la possibilité de payer en une seule fois pour l’option de conduite autonome dans les deux pays d’Europe qui l’autorisent. Plus d’autre choix que de souscrire un abonnement…

iScooter W6 : la puissante trottinette électrique passe à 141 € seulement, c’est un prix sacrifié !

C’est le dernier jour des prix cassés sur AliExpress. Si vous cherchez une trottinette puissante avec une bonne autonomie, la iScooter W6 est faite pour vous ! Normalement en vente…

Starlink augmente ses prix après avoir réduit ses débits, la pilule passe mal

Starlink augmente ses prix dès le mois de juin, et aucun abonnement n’est épargné. La pilule passe d’autant moins bien que les débits avaient déjà été réduits il y a…

Google Health fait-il finalement l’impasse sur des années d’entraide de la Communauté Fitbit (malgré sa promesse) ?

L’application Fitbit a disparu, remplacée par Google Health et il en va de même pour la page web de la communauté.  Mais alors que Google avait déclaré que les anciennes…

Le chargeur du Steam Controller peut faire des étincelles, faites attention

Le Puck (chargeur sans fil) de la manette Steam ne doit pas entrer en contact avec n’importe quoi. Un internaute l’a appris à ses dépends. La question est maintenant de…

La Freebox reçoit une mise à jour qui corrige un oubli vieux de plus de dix ans

Free a mis à jour ses Freebox avec une nouveauté que certains abonnés réclamaient depuis 2011. Au menu également, des améliorations réseau et un bug corrigé. Tout cela tient en…

Silo saison 3 : le nouveau trailer dévoile une information cruciale

L’avant-dernière saison de l’excellente série Silo sur Apple TV approche. L’occasion d’en apprendre plus sur l’intrigue à travers un nouveau trailer court, mais révélant un point majeur de l’intrigue. Amateur…

The Mandalorian & Grogu : combien de scènes post-générique pour le retour de Star Wars au cinéma ?

Ça y est, après trois saisons à succès en streaming, Din Djarin et son apprenti Grogu ont enfin fait leurs premiers pas sur grand écran dans un film sobrement intitulé The…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.