- «Москвич» и Geely в аутсайдерах, а Changan —... (33)
- Совершенно новый кроссовер Mazda CX-5... (33)
- Таинственная SoC, 2,8K OLED 144 Гц,10100... (33)
- Конкурент iPhone 16 Pro и будущего Samsung... (32)
- В руководстве Samsung Electronics произошли... (32)
- HyperOS 2 на Android 15 вышла для глобальной... (33)
- HyperOS 2 на Android 15 вышла для глобальной... (33)
- Мощность зарядки до 600 кВт, 7000 циклов и... (29)
- Samsung Galaxy S25 Ultra во включенном... (34)
- Lada Iskra еще не вышла, но уже получила... (32)
- Российский «Кондор» взлетит 30 ноября.... (32)
- У Huawei появился новый собственный... (32)
- Аудитория Threads выросла на 35 млн... (31)
- Власти Южной Кореи выделят ещё $10 млрд... (45)
- Asus выпустила материнскую плату с... (3182)
- Новая статья: Обзор робота-пылесоса Midea... (499)
Microsoft разоблачила китайскую группировку Storm-0940, использующую ботнет Quad7 для атак на клиентов
Дата: 2024-11-03 23:25
Компания Microsoft сообщила о выявлении сложной киберугрозы, исходящей от китайской группировки Storm-0940, которая использует ботнет Quad7, также известный как CovertNetwork-1658, для проведения атак методом «распыления паролей». Эти атаки нацелены на кражу учётных данных у нескольких клиентов Microsoft, включая организации в Северной Америке и Европе, такие как аналитические центры, правительственные организации, неправительственные организации, юридические фирмы и оборонно-промышленные базы.
Storm-0940 активен по крайней мере с 2021 года и получает первоначальный доступ посредством атак с использованием паролей и методом подбора, а также путём эксплуатации или ненадлежащего использования сетевых приложений и служб. Ботнет Quad7 нацелен на несколько марок маршрутизаторов SOHO и устройств VPN, включая TP-Link, Zyxel, Asus, Axentra, D-Link и NETGEAR, используя известные и пока ещё не определенные уязвимости безопасности для получения возможностей удалённого выполнения кода.
Источник: DALL-EВредоносное ПО ботнета заражает устройства бэкдором, который прослушивает порт TCP 7777 для облегчения удалённого доступа. По оценкам, в любой момент времени в сети активны около 8000 скомпрометированных устройств, хотя только 20% из них задействованы в распылении паролей.
Microsoft установила, что владельцы ботнета находятся в Китае, и многочисленные злоумышленники из этой страны используют ботнет для проведения атак с целью последующей эксплуатации компьютерных сетей (CNE), например, для развёртывания троянов удалённого доступа и попыток кражи данных.
Storm-0940, в частности, проник в целевые организации, используя действительные учётные данные, полученные с помощью атак с использованием паролей, в некоторых случаях в тот же день, когда учётные данные были извлечены.
Microsoft также предупредила, что после публичного раскрытия информации инфраструктура ботнетов демонстрирует «устойчивый и резкий спад», что повышает вероятность того, что злоумышленники «вероятно приобретают новую инфраструктуру с изменениями», чтобы избежать обнаружения.
Подробнее на iXBT
Предыдущие новости
ESA и Институт SETI готовят человечество к контакту с внеземными цивилизациями: командой отца и дочери расшифрован первый сигнал
В 2023 году Европейское космическое агентство (ESA) и Институт SETI провели эксперимент под названием «Знак в космосе» (A Sign in Space), целью которого было проверить методы декодирования потенциальных сигналов от внеземных цивилизаций. В рамках этого проекта марсианский зонд ExoMars Trace Gas Orbiter передал на Землю закодированное сообщение, смоделированное как возможный...
Джефф Безос снова продаёт акции Amazon на $3 млрд
Основатель Amazon Джефф Безос продолжает продавать акции своей компании, на этот раз на сумму более $3 миллиардов, согласно последнему нормативному документу, опубликованному в пятницу. Эта продажа более 16 миллионов акций произошла, когда акции Amazon снова приблизились к отметке $200 за акцию, что является самой высокой ценой с момента листинга компании на NASDAQ в 1997...
Передача эстафеты: Китайская космическая станция «Тяньгун» встретила новый экипаж «Шэньчжоу-19»
Китайская космическая станция «Тяньгун» официально передана новому экипажу «Шэньчжоу-19», который прибыл на станцию 30 октября после успешного запуска с космодрома Цзюцюань на северо-западе Китая. Командир «Шэньчжоу-18» Е Гуанфу, который недавно стал первым тайконавтом, проведшим в общей сложности 365 дней в космосе, передал символический ключ командиру «Шэньчжоу-19» Цаю...
Удивительное совместное открытие телескопов «Хаббл» и «Джеймс Уэбб»: гладкий диск Веги без планет-гигантов
Группа астрономов из Университета Аризоны провела беспрецедентно детальное исследование космического диска из обломков, окружающего звезду Вега, используя космические телескопы «Хаббл» и «Джеймс Уэбб» (JWST). Вега, одна из самых ярких звёзд на северном небе, расположена в созвездии Лиры и известна тем, что предоставила первые доказательства существования вещества, вращающегося...