iLenta Меню

Microsoft виявила серйозну кіберзагрозу від хакерів Storm-0940

04 листопада 2024, 10:08 | Bazelas [286]
Компанія Microsoft повідомила про виявлення серйозної кіберзагрози від китайського хакерського угруповання Storm-0940.
Microsoft виявила серйозну кіберзагрозу від хакерів Storm-0940
Safe Life

Storm-0940 використовує ботнет Quad7 (або CovertNetwork-1658) для проведення атак із застосуванням методу «розпорошення паролів». Ці атаки спрямовані на крадіжку облікових даних у різних клієнтів Microsoft, включаючи організації з Північної Америки та Європи, такі як аналітичні центри, урядові структури, НУО, юридичні фірми та компанії оборонного сектору.

Угруповання Storm-0940 діє як мінімум з 2021 року. Воно отримує доступ до систем за допомогою атак, пов'язаних із підбором паролів та експлуатації вразливостей у мережевих додатках та сервісах. Ботнет Quad7 орієнтований на маршрутизатори SOHO та VPN-пристрої різних брендів, таких як TP-Link, Zyxel, Asus, Axentra, D-Link та NETGEAR, використовуючи як відомі, так і невиявлені вразливості для віддаленого виконання коду.

Шкідливе програмне забезпечення впроваджує бекдор, який прослуховує порт TCP 7777, забезпечуючи віддалений доступ. За оцінками, в мережі знаходиться близько 8000 інфікованих пристроїв, проте лише 20% з них беруть активну участь в атаках з розпилення паролів.

Microsoft з'ясувала, що ботнет Quad7 управляється зловмисниками з Китаю, і вони використовують його для атак з метою експлуатації мереж (CNE), впровадження троянів віддаленого доступу та крадіжки даних. У деяких випадках Storm-0940 отримували доступ до цілей за допомогою дійсних облікових даних, отриманих у день атаки.

Після того, як ця інформація стала публічною, Microsoft відзначила різке зниження активності ботнета, що вказує на можливі зміни в його інфраструктурі для уникнення виявлення.

Джерело: thehackernews

© 2012-2025 iLenta. Всі права захищені.
Повна версія

Інтернет

Microsoft маскує пошук Bing під Google
Microsoft маскує пошук Bing під Google
08 січня 2025, 00:50 | Roter
Компанія Microsoft, зважаючи на все, знайшла спосіб, як залучити користувачів до свого пошуковика Bing.
Докладніше...
 
На YouTube прогресує новий вид криптошахрайства
На YouTube прогресує новий вид криптошахрайства
04 січня 2025, 23:07 | Roter
У мережі набирає обертів новий вид криптошахрайства, що базується на використанні мультипідписних гаманців.
Докладніше...
 
Хакери атакували браузерне розширення Chrome
Хакери атакували браузерне розширення Chrome
28 грудня 2024, 17:07 | Bazelas
Компанія кібербезпеки Cyberhaven офіційно повідомила про кібератаку на її системи та, зокрема, на браузерне розширення Chrome.
Докладніше...
 
Google додала пасхалку «Гри в кальмара» у свій пошук
Google додала пасхалку «Гри в кальмара» у свій пошук
27 грудня 2024, 19:06 | Roter
Компанія Google приурочила виходу другого сезону серіалу «Гра в кальмара» нову пасхалку у своєму пошуку.
Докладніше...
 
У YouTube для Android тестується функція Play Something
У YouTube для Android тестується функція Play Something
27 грудня 2024, 11:08 | Roter
Функція представлена ​​кнопкою, що плаває екраном. При натисканні на неї YouTube починає відтворювати випадкові відео або Shorts.
Докладніше...
 
Сторінки: 1 2 3 4 5 6
Повна версія
 
© 2012-2025 iLenta. All rights reserved.