惡意程序將家用路由器變成黑客組織的代理服務器

安全公司 Check Point Research 報告了一種偽裝成 TP-Link 路由器固件的惡意程序，包含了完整的后門功能，允許攻擊者和被感染設備建立通信和文件傳輸，遠程發送指令，上傳、下載和刪除文件。

惡意程序的主要目的被認為是充當代理掩蓋通信來源。Check Point Research 發現其指令控制基礎設施由 APT 組織 Mustang Panda 控制。Check Point 推薦路由器用戶檢查是否連接域名 m.cremessage[.com]，管理面板中是否有修改過的升級固件，是否存在 /vat/udhcp.cnf、/var/udhcp 和 .remote_shell.log 等文件。如果存在那么路由器很可能被感染了。TP-Link 尚未對此報告發表評論。