iLenta Меню

Microsoft виявила серйозну кіберзагрозу від хакерів Storm-0940

04 листопада 2024, 10:08 | Bazelas [288]
Компанія Microsoft повідомила про виявлення серйозної кіберзагрози від китайського хакерського угруповання Storm-0940.
Microsoft виявила серйозну кіберзагрозу від хакерів Storm-0940
Safe Life

Storm-0940 використовує ботнет Quad7 (або CovertNetwork-1658) для проведення атак із застосуванням методу «розпорошення паролів». Ці атаки спрямовані на крадіжку облікових даних у різних клієнтів Microsoft, включаючи організації з Північної Америки та Європи, такі як аналітичні центри, урядові структури, НУО, юридичні фірми та компанії оборонного сектору.

Угруповання Storm-0940 діє як мінімум з 2021 року. Воно отримує доступ до систем за допомогою атак, пов'язаних із підбором паролів та експлуатації вразливостей у мережевих додатках та сервісах. Ботнет Quad7 орієнтований на маршрутизатори SOHO та VPN-пристрої різних брендів, таких як TP-Link, Zyxel, Asus, Axentra, D-Link та NETGEAR, використовуючи як відомі, так і невиявлені вразливості для віддаленого виконання коду.

Шкідливе програмне забезпечення впроваджує бекдор, який прослуховує порт TCP 7777, забезпечуючи віддалений доступ. За оцінками, в мережі знаходиться близько 8000 інфікованих пристроїв, проте лише 20% з них беруть активну участь в атаках з розпилення паролів.

Microsoft з'ясувала, що ботнет Quad7 управляється зловмисниками з Китаю, і вони використовують його для атак з метою експлуатації мереж (CNE), впровадження троянів віддаленого доступу та крадіжки даних. У деяких випадках Storm-0940 отримували доступ до цілей за допомогою дійсних облікових даних, отриманих у день атаки.

Після того, як ця інформація стала публічною, Microsoft відзначила різке зниження активності ботнета, що вказує на можливі зміни в його інфраструктурі для уникнення виявлення.

Джерело: thehackernews

© 2012-2025 iLenta. Всі права захищені.
Повна версія

Інтернет

Apple конкуруватиме з SpaceX у сфері супутникового інтернету
Apple конкуруватиме з SpaceX у сфері супутникового інтернету
24 січня 2025, 19:09 | Roter
Компанія Apple анонсувала нові кроки у розширенні свого супутникового зв'язку, орієнтованого на користувачів iPhone, і готується скласти конкуренцію системі Starlink від SpaceX.
Докладніше...
 
У WhatsApp з'явилася функція додавання музики до статусів
У WhatsApp з
21 січня 2025, 16:08 | Roter
Месенджер WhatsApp нарешті дозволить своїм користувачам додавати музику до своїх статусів.
Докладніше...
 
Соціальна мережа X запустила вертикальні відео з окремою вкладкою
Соціальна мережа X запустила вертикальні відео з окремою вкладкою
20 січня 2025, 16:06 | Roter
TikTok, після кількох годин блокування, знову запрацював у США, проте багато його конкурентів за останні кілька днів зробили певні кроки, щоб залучити користувачів, і сьогодні X оголосив про намір переконати колишніх користувачів TikTok приєднатися до його платформи.
Докладніше...
 
Microsoft видалила підроблену сторінку Bing, яка копіює Google
Microsoft видалила підроблену сторінку Bing, яка копіює Google
17 січня 2025, 12:07 | Roter
Якийсь час тому ми розповідали, що Microsoft маскує пошуковик Bing під пошук Google.
Докладніше...
 
Відбувся витік даних про розташування мільйонів користувачів популярних застосунків
Відбувся витік даних про розташування мільйонів користувачів популярних застосунків
14 січня 2025, 22:07 | Bazelas
Нещодавно стався витік даних, пов'язаний з Gravy Analytics, великим брокером даних про місцезнаходження, який розкрив конфіденційну інформацію про мільйони користувачів популярних програм, таких як Candy Crush, Tinder, MyFitnessPal та інших.
Докладніше...
 
Сторінки: 1 2 3 4 5 6
Повна версія
 
© 2012-2025 iLenta. All rights reserved.