Um grupo de hackers com ligações a entidades chinesas pode, durante os últimos quatro anos, ter atacado dezenas de operadoras, através de uma falha em routers da Zyxel CPE.
Os investigadores revelaram ter descoberto que um grupo com filiações à China, apelidado de Weaver Ant, terá infetado dezenas de routers Zyxel CPE através de uma falha até agora desconhecida publicamente.
Esta falha permitia aos atacantes criarem um backdoor para o sistema do router, e consequentemente, teriam acesso aos dados que eram enviados pelos mesmos – e que poderiam conter dados importantes de várias operadoras em diferentes países.
O grupo teria como alvo sobretudo operadoras sediadas na China, mas nada impede o mesmo de ter realizado ataques em outros países, explorando falhas nos routers em questão. A falha permitia aos atacantes criarem um backdoor que seria praticamente impossível de identificar pelos meios tradicionais de segurança, e que poderia ser usado para acesso remoto aos dispositivos.
Este acesso permitiria não apenas controlar as configurações do router, como monitorizar o tráfego do mesmo e realizar o controlo remoto deste para os mais variados fins. O código usado pelo backdoor do grupo encontrava-se configurado para ser o mais discreto possível, até mesmo nas suas atividades maliciosas, com o objetivo de não levantar alarme para as entidades.
Os dados que eram recolhidos poderiam depois ser enviados para sistemas de controlo em posse dos atacantes, e era também de onde eram enviados os comandos para os dispositivos vulneráveis, para realizarem as mais variadas atividades.
Os investigadores acreditam que o Weaver Ant terá mantido as suas operações em várias operadoras, a maioria localizada na região Asiática, durante os últimos quatro anos. Durante este período podem ter sido recolhidos milhares de dados das operadoras e dos seus clientes, que foram usados para os mais variados fins.
Nenhum comentário
Seja o primeiro!