iLenta Меню

Microsoft виявила серйозну кіберзагрозу від хакерів Storm-0940

04 листопада 2024, 10:08 | Bazelas [263]
Компанія Microsoft повідомила про виявлення серйозної кіберзагрози від китайського хакерського угруповання Storm-0940.
Microsoft виявила серйозну кіберзагрозу від хакерів Storm-0940
Safe Life

Storm-0940 використовує ботнет Quad7 (або CovertNetwork-1658) для проведення атак із застосуванням методу «розпорошення паролів». Ці атаки спрямовані на крадіжку облікових даних у різних клієнтів Microsoft, включаючи організації з Північної Америки та Європи, такі як аналітичні центри, урядові структури, НУО, юридичні фірми та компанії оборонного сектору.

Угруповання Storm-0940 діє як мінімум з 2021 року. Воно отримує доступ до систем за допомогою атак, пов'язаних із підбором паролів та експлуатації вразливостей у мережевих додатках та сервісах. Ботнет Quad7 орієнтований на маршрутизатори SOHO та VPN-пристрої різних брендів, таких як TP-Link, Zyxel, Asus, Axentra, D-Link та NETGEAR, використовуючи як відомі, так і невиявлені вразливості для віддаленого виконання коду.

Шкідливе програмне забезпечення впроваджує бекдор, який прослуховує порт TCP 7777, забезпечуючи віддалений доступ. За оцінками, в мережі знаходиться близько 8000 інфікованих пристроїв, проте лише 20% з них беруть активну участь в атаках з розпилення паролів.

Microsoft з'ясувала, що ботнет Quad7 управляється зловмисниками з Китаю, і вони використовують його для атак з метою експлуатації мереж (CNE), впровадження троянів віддаленого доступу та крадіжки даних. У деяких випадках Storm-0940 отримували доступ до цілей за допомогою дійсних облікових даних, отриманих у день атаки.

Після того, як ця інформація стала публічною, Microsoft відзначила різке зниження активності ботнета, що вказує на можливі зміни в його інфраструктурі для уникнення виявлення.

Джерело: thehackernews

© 2012-2024 iLenta. Всі права захищені.
Повна версія

Інтернет

У травні WhatsApp перестане працювати на iPhone 5s, iPhone 6 та iPhone 6 Plus
У травні WhatsApp перестане працювати на iPhone 5s, iPhone 6 та iPhone 6 Plus
02 грудня 2024, 16:08 | Roter
Сервіс WhatsApp припинить підтримку версій пристроїв, керованих операційними системами старшими від iOS 15.1 з травня наступного року.
Докладніше...
 
У WhatsApp можна буде просунути канал за допомогою QR-коду
У WhatsApp можна буде просунути канал за допомогою QR-коду
01 грудня 2024, 16:06 | Bazelas
Сервіс WhatsApp тестує цікаву функціональність, яка дозволить просувати канали за допомогою QR-кодів.
Докладніше...
 
Google буде попереджати користувачів про скачування неякісних програм у Play Store
Google буде попереджати користувачів про скачування неякісних програм у Play Store
26 листопада 2024, 15:07 | Bazelas
Повідомляється, що компанія Google планує повідомляти користувачів Play Store про низьку якість додатків.
Докладніше...
 
Google пропонують продати Chrome, щоб позбутися звинувачень у монополії
Google пропонують продати Chrome, щоб позбутися звинувачень у монополії
22 листопада 2024, 00:54 | Roter
На початку цього року Окружний суд США в Колумбії ухвалив, що Google володіє незаконною монополією на ринку пошукових систем.
Докладніше...
 
На Ілона Маска у соціальній мережі X підписано понад 200 млн осіб
На Ілона Маска у соціальній мережі X підписано понад 200 млн осіб
18 листопада 2024, 10:07 | Roter
Рекорд соціальної мережі X за кількістю підписників побив її власник, найбагатша людина у світі, Ілон Маск.
Докладніше...
 
Сторінки: 1 2 3 4 5 6
Повна версія
 
© 2012-2024 iLenta. All rights reserved.