Det skadliga Firmware-implantatet hittades när Check Point undersökte en kampanj riktad främst mot europeiska utrikespolitiska enheter. Där fann man bland annat Horse Shell – en bakdörr som ger angripare möjlighet att ta full kontroll över infekterade enheter, förbli oupptäckt och komma åt komprometterade nätverk. Men trots att Horse Shell hittats på den attackerande infrastrukturen kan man inte veta vilka offren för routerimplantatet är.
– Vi kan ännu inte säga vem måltavlan för denna attack är. Historiskt sett installeras ofta routerimplantat på godtyckliga enheter utan särskilt intresse, med syftet att skapa en kedja av noder mellan de viktigaste angripna enheterna för att få bättre tillgång och kontroll. Att infektera en hemrouter betyder med andra ord inte att routerns ägare är ett specifikt mål för en attack, utan snarare bara ett sätt att nå det verkliga målet, säger Mats Ekdahl, säkerhetsexpert på Check Point Software.
Än så länge är det okänt hur routrarna har blivit infekterade, det är troligt att de fick tillgång till dessa enheter genom att antingen skanna dem efter kända sårbarheter, eller rikta in sig på enheter som använder standardlösen eller svaga och förutsägbara lösenord för autentisering.