چک پوینت توضیح می دهد که گروه کامارو دراگون سازمان ها و افراد مرتبط با امور خارجی اروپا را با “همپوشانی قابل توجه زیرساخت ها” با گروه پاندا موستانگ هدف قرار داده است. در طول تحقیقات خود، محققان یک ایمپلنت سفتافزار مخرب را کشف کردند که برای کار بر روی روترهای تولید شده توسط TP-Link طراحی شده بود، با چندین جزء از جمله یک درب پشتی سفارشی به نام “Horse Shell”.
محققان Check Point یک تهدید دائمی پیشرفته دیگر (APT) را کشف کردند که توسط یک گروه تحت حمایت چین به نام “Camaro Dragon” اداره می شود. این حمله که عمدتاً با فعالیتهای مخربی که قبلاً به خدمه «Mustang Panda» نسبت داده شده بود همپوشانی دارد، برای پوشش دادن مسیرهای خود در پشت روترهای TP-Link که توسط یک مؤلفه بدافزار پیچیده آلوده شدهاند طراحی شده است.
تحقیقات Check Point میگوید کشف ایمپلنت Camaro Dragon برای روترهای TP-Link اهمیت اتخاذ تدابیر محافظتی در برابر حملات مشابه را برجسته میکند. این شرکت امنیتی توصیه هایی برای شناسایی و محافظت در برابر نصب های سیستم عامل مخرب دارد، از جمله نصب منظم به روز رسانی نرم افزار برای روترهای خانگی/SOHO، تغییر اعتبار پیش فرض هر دستگاه متصل به اینترنت، و استفاده از رمزهای عبور قوی تر و احراز هویت چند عاملی در صورت امکان.
