- Mer solel i Örebro här är kommunerna som lyfter i Solcellstoppen 2025
- Man i 50-årsåldern vann en halv miljon i Karlskoga
- Kamerabevakning med drönare i samband med cruising i Askersund
- Folkets födelsedagshyllning samlade in 1,7 miljoner
- Matpriserna i juni färska bär dyrare
- Skolskyttens prov godkändes provledare anklagas för fusk
- Mobila museet dyker upp i Finnerödja
- Punktering satte stopp för Marcus Ericsson
- Stark insats trots förlust när Degerfors föll mot AIK
- Oavgjort för Örebro SK när nyförvärven vädrades
Kinesisk hackergrupp angriper TP-Link routrar

Cybersäkerhetssföretaget Check Point Softwares forskningsavdelning Check Point Research (CPR) har upptäckt ett skadligt firmware-implantat, även kallat ”Horse Shell” för TP-Link routrar.
Det skadliga implantatet ger angripare möjlighet att ta full kontroll över en attackerad enhet och tillgång till komprometterade nätverk, samtidigt som den förblir oupptäckt.
Attackerna kan kopplas till den kinesiska APT-gruppen ”Camaro Dragon” med kopplingar till den tidigare välkända gruppen ”Mustang Panda”.
Det skadliga Firmware-implantatet hittades när CPR undersökte en kampanj riktad främst mot europeiska utrikespolitiska enheter. Där fann man bland annat Horse Shell, en bakdörr som ger angripare möjlighet att ta full kontroll över infekterade enheter, förbli oupptäckt och komma åt komprometterade nätverk.
Men trots att Horse Shell hittats på den attackerande infrastrukturen kan man inte veta vilka offren för routerimplantatet är.
– Vi kan ännu inte säga vem måltavlan för denna attack är, säger Mats Ekdahl, säkerhetsexpert på Check Point Software. – Historiskt sett installeras ofta routerimplantat på godtyckliga enheter utan särskilt intresse, med syftet att skapa en kedja av noder mellan de viktigaste angripna enheterna för att få bättre tillgång och kontroll. Att infektera en hemrouter betyder med andra ord inte att routerns ägare är ett specifikt mål för en attack, utan snarare bara ett sätt att nå det verkliga målet.
Än så länge är det okänt hur routrarna har blivit infekterade, det är troligt att de fick tillgång till dessa enheter genom att antingen skanna dem efter kända sårbarheter, eller rikta in sig på enheter som använder standardlösen eller svaga och förutsägbara lösenord för autentisering.
Sverige/Världen
Örebronyheter
Källa: Check Point
För mer information, läs Check Point Researchs blogg: https://blog.checkpoint.com/security/check-point-research-reveals-a-malicious-firmware-implant-for-tp-link-routers-linked-to-chinese-apt-group/
Related Posts
Latest News
-
Mer solel i Örebro här är kommunerna som lyfter i Solcellstoppen 2025
Utbyggnaden av solceller fortsätter i hela Sverige och Örebro är...
- Posted juli 15, 2025
- 0
-
Man i 50-årsåldern vann en halv miljon i Karlskoga
Förra veckans tre dragningar i det nya spelet Lyckoplatsen bjöd...
- Posted juli 15, 2025
- 0
-
Kamerabevakning med drönare i samband med cruising i Askersund
Polismyndigheten har fattat beslut om kamerabevakning med drönare i samband...
- Posted juli 15, 2025
- 0
-
Folkets födelsedagshyllning samlade in 1,7 miljoner
Under Victoriakonserten inkom drygt 1,7 miljoner kronor till Kronprinsessan Victorias...
- Posted juli 15, 2025
- 0
-
Så minskar man kroppsångesten inför strandsäsongen
Sommaren är här och stranden väntar, men i magen känns...
- Posted juli 15, 2025
- 0
-
Kraftsamling för stärkt cybersäkerhet
Cyberhoten mot Sverige är omfattande och ökar, cybersäkerhet är en...
- Posted juli 15, 2025
- 0
-
Machu Picchu behåller ledningen, kinesiska muren och pyramiderna ökar i intresse
Resebyrån Tickets senaste undersökning visar vilka sevärdheter som man helst...
- Posted juli 15, 2025
- 0
You must be logged in to post a comment Login