iLenta Меню

Microsoft выявила серьезную киберугрозу от хакеров Storm-0940

04 ноября 2024, 10:08 | Bazelas [855]
Компания Microsoft сообщила о выявлении серьезной киберугрозы от китайской хакерской группировки Storm-0940.
Microsoft выявила серьезную киберугрозу от хакеров Storm-0940

Storm-0940 использует ботнет Quad7 (или CovertNetwork-1658) для проведения атак с применением метода «распыления паролей». Эти атаки направлены на кражу учетных данных у различных клиентов Microsoft, включая организации из Северной Америки и Европы, такие как аналитические центры, правительственные структуры, НПО, юридические фирмы и компании оборонного сектора.

Группировка Storm-0940 действует как минимум с 2021 года. Она получает доступ к системам посредством атак, связанных с подбором паролей и эксплуатации уязвимостей в сетевых приложениях и сервисах. Ботнет Quad7 ориентирован на маршрутизаторы SOHO и VPN-устройства различных брендов, таких как TP-Link, Zyxel, Asus, Axentra, D-Link и NETGEAR, используя как известные, так и невыявленные уязвимости для удаленного выполнения кода.

Вредоносное ПО внедряет бэкдор, который прослушивает порт TCP 7777, обеспечивая удаленный доступ. По оценкам, в сети находится около 8000 инфицированных устройств, однако лишь 20% из них активно участвуют в атаках по распылению паролей.

Microsoft выяснила, что ботнет Quad7 управляется злоумышленниками из Китая, и они используют его для атак с целью эксплуатации сетей (CNE), внедрения троянов удаленного доступа и кражи данных. В некоторых случаях Storm-0940 получала доступ к целям с помощью действительных учетных данных, полученных уже в день атаки.

После того как эта информация стала публичной, Microsoft отметила резкое снижение активности ботнета, что указывает на возможные изменения в его инфраструктуре для избегания обнаружения.

Источник: thehackernews

© 2012-2026 iLenta. Все права защищены.
Полная версия

Интернет

1Password получил интеграцию с Claude: ИИ теперь может входить на сайты без доступа к вашим паролям
1Password получил интеграцию с Claude: ИИ теперь может входить на сайты без доступа к вашим паролям
17 июля 2026, 22:17 | Oleksandr Bazanov

Компания 1Password официально объявила о запуске интеграции с ИИ-платформой Claude от Anthropic. Новая функция позволяет искусственному интеллекту использовать сохраненные в менеджере паролей учетные данные для выполнения действий в браузере, при этом сами пароли остаются недоступными как для Claude, так и для серверов Anthropic.

Подробнее...
 
Исследование: функции искусственного интеллекта Google могут представлять «неприемлемый риск» для детей
Исследование: функции искусственного интеллекта Google могут представлять «неприемлемый риск» для детей
16 июля 2026, 16:08 | Roter
Функции искусственного интеллекта Google вновь оказались в центре внимания. На этот раз причиной стало исследование некоммерческой организации Common Sense Media, которая пришла к выводу, что ИИ-инструменты компании могут создавать «неприемлемые риски» для детей и подростков.
Подробнее...
 
WhatsApp тестирует собственное облачное хранилище для резервных копий на iPhone
WhatsApp тестирует собственное облачное хранилище для резервных копий на iPhone
15 июля 2026, 13:06 | Bazelas
WhatsApp продолжает развивать собственную систему хранения данных. После появления информации о разработке фирменного облачного сервиса для Android стало известно, что аналогичная функция теперь тестируется и в версии мессенджера для iPhone.
Подробнее...
 
Выявлены опасные уязвимости в популярных бесплатных VPN для Android: под угрозой миллиарды пользователей
Выявлены опасные уязвимости в популярных бесплатных VPN для Android: под угрозой миллиарды пользователей
13 июля 2026, 00:50 | Bazelas
Международная команда специалистов обнаружила серьезные проблемы с безопасностью в бесплатных VPN-приложениях для Android.
Подробнее...
 
Еврокомиссия заподозрила Facebook и Instagram в использовании «затягивающего» дизайна
Еврокомиссия заподозрила Facebook и Instagram в использовании «затягивающего» дизайна
11 июля 2026, 18:07 | Anton Petrov
Европейская комиссия предупредила Meta, что механики, удерживающие пользователей в ленте Facebook и Instagram, могут нарушать требования нового Закона ЕС о цифровых услугах (Digital Services Act, DSA).
Подробнее...
 
Страницы: 1 2 3 4 5 6
Полная версия
 
© 2012-2026 iLenta. All rights reserved.