iLenta Меню

Microsoft выявила серьезную киберугрозу от хакеров Storm-0940

04 ноября 2024, 10:08 | Bazelas [268]
Компания Microsoft сообщила о выявлении серьезной киберугрозы от китайской хакерской группировки Storm-0940.
Microsoft выявила серьезную киберугрозу от хакеров Storm-0940

Storm-0940 использует ботнет Quad7 (или CovertNetwork-1658) для проведения атак с применением метода «распыления паролей». Эти атаки направлены на кражу учетных данных у различных клиентов Microsoft, включая организации из Северной Америки и Европы, такие как аналитические центры, правительственные структуры, НПО, юридические фирмы и компании оборонного сектора.

Группировка Storm-0940 действует как минимум с 2021 года. Она получает доступ к системам посредством атак, связанных с подбором паролей и эксплуатации уязвимостей в сетевых приложениях и сервисах. Ботнет Quad7 ориентирован на маршрутизаторы SOHO и VPN-устройства различных брендов, таких как TP-Link, Zyxel, Asus, Axentra, D-Link и NETGEAR, используя как известные, так и невыявленные уязвимости для удаленного выполнения кода.

Вредоносное ПО внедряет бэкдор, который прослушивает порт TCP 7777, обеспечивая удаленный доступ. По оценкам, в сети находится около 8000 инфицированных устройств, однако лишь 20% из них активно участвуют в атаках по распылению паролей.

Microsoft выяснила, что ботнет Quad7 управляется злоумышленниками из Китая, и они используют его для атак с целью эксплуатации сетей (CNE), внедрения троянов удаленного доступа и кражи данных. В некоторых случаях Storm-0940 получала доступ к целям с помощью действительных учетных данных, полученных уже в день атаки.

После того как эта информация стала публичной, Microsoft отметила резкое снижение активности ботнета, что указывает на возможные изменения в его инфраструктуре для избегания обнаружения.

Источник: thehackernews

© 2012-2024 iLenta. Все права защищены.
Полная версия

Интернет

В 2025 году поисковик Google предложит кардинальные изменения
В 2025 году поисковик Google предложит кардинальные изменения
06 декабря 2024, 19:09 | Bazelas
Если верить генеральному директору Google, то в следующем году поисковик компании принесет значительные изменения.
Подробнее...
 
В мае WhatsApp перестанет работать на iPhone 5s, iPhone 6 и iPhone 6 Plus
В мае WhatsApp перестанет работать на iPhone 5s, iPhone 6 и iPhone 6 Plus
02 декабря 2024, 16:08 | Roter
Сервис WhatsApp прекратит поддержку версий устройств, управляемых операционными системами старше iOS 15.1 с мая следующего года.
Подробнее...
 
В WhatsApp можно будет продвинуть канал с помощью QR-код
В WhatsApp можно будет продвинуть канал с помощью QR-код
01 декабря 2024, 16:06 | Bazelas
Сервис WhatsApp тестирует занятную функциональность, которая позволит продвигать каналы с помощью QR-кодов.
Подробнее...
 
Google оповестит о некачественном приложении в Play Store
Google оповестит о некачественном приложении в Play Store
26 ноября 2024, 15:07 | Bazelas
Сообщается, что компания Google планирует уведомлять пользователей Play Store о низком качестве приложений.
Подробнее...
 
Google предлагают продать Chrome, чтобы избавиться от обвинений в монополии
Google предлагают продать Chrome, чтобы избавиться от обвинений в монополии
22 ноября 2024, 00:54 | Roter
В начале этого года Окружной суд США в Колумбии постановил, что Google владеет незаконной монополией на рынке поисковых систем.
Подробнее...
 
Страницы: 1 2 3 4 5 6
Полная версия
 
© 2012-2024 iLenta. All rights reserved.