- Новые Ryzen 200 на самом деле будут... (1266)
- Мировые продажи GPU достигнут $100 млрд в... (1204)
- Идейный преемник ВАЗ-2131: АвтоВАЗ выпустит... (1141)
- Новый Mac mini очень маленький не в ущерб... (1105)
- В свежей тестовой версии Android 15 появился... (1076)
- AMD уволила 1000 сотрудников, чтобы... (1019)
- В продажу поступил 2000-Вт блок питания... (1136)
- Премьера геймплея ARC Raiders —... (836)
- Новый Mac mini настолько маленький, что... (1003)
- AOC представила 520-Гц игровой монитор Agon... (954)
- Китайский марсоход «Чжужун», возможно,... (1071)
- В Россию привезли настоящие американские... (1025)
- «Росатом» купит 50 % производителя... (1012)
- «Джеймс Уэбб» невольно поддержал... (865)
- Интернетопровод: на отдалённом шотландском... (996)
- Представлены игровые смартфоны RedMagic 10... (1120)
Microsoft разоблачила китайскую группировку Storm-0940, использующую ботнет Quad7 для атак на клиентов
Дата: 2024-11-03 23:25
Компания Microsoft сообщила о выявлении сложной киберугрозы, исходящей от китайской группировки Storm-0940, которая использует ботнет Quad7, также известный как CovertNetwork-1658, для проведения атак методом «распыления паролей». Эти атаки нацелены на кражу учётных данных у нескольких клиентов Microsoft, включая организации в Северной Америке и Европе, такие как аналитические центры, правительственные организации, неправительственные организации, юридические фирмы и оборонно-промышленные базы.
Storm-0940 активен по крайней мере с 2021 года и получает первоначальный доступ посредством атак с использованием паролей и методом подбора, а также путём эксплуатации или ненадлежащего использования сетевых приложений и служб. Ботнет Quad7 нацелен на несколько марок маршрутизаторов SOHO и устройств VPN, включая TP-Link, Zyxel, Asus, Axentra, D-Link и NETGEAR, используя известные и пока ещё не определенные уязвимости безопасности для получения возможностей удалённого выполнения кода.
Источник: DALL-EВредоносное ПО ботнета заражает устройства бэкдором, который прослушивает порт TCP 7777 для облегчения удалённого доступа. По оценкам, в любой момент времени в сети активны около 8000 скомпрометированных устройств, хотя только 20% из них задействованы в распылении паролей.
Microsoft установила, что владельцы ботнета находятся в Китае, и многочисленные злоумышленники из этой страны используют ботнет для проведения атак с целью последующей эксплуатации компьютерных сетей (CNE), например, для развёртывания троянов удалённого доступа и попыток кражи данных.
Storm-0940, в частности, проник в целевые организации, используя действительные учётные данные, полученные с помощью атак с использованием паролей, в некоторых случаях в тот же день, когда учётные данные были извлечены.
Microsoft также предупредила, что после публичного раскрытия информации инфраструктура ботнетов демонстрирует «устойчивый и резкий спад», что повышает вероятность того, что злоумышленники «вероятно приобретают новую инфраструктуру с изменениями», чтобы избежать обнаружения.
Подробнее на iXBT
Предыдущие новости
ESA и Институт SETI готовят человечество к контакту с внеземными цивилизациями: командой отца и дочери расшифрован первый сигнал
В 2023 году Европейское космическое агентство (ESA) и Институт SETI провели эксперимент под названием «Знак в космосе» (A Sign in Space), целью которого было проверить методы декодирования потенциальных сигналов от внеземных цивилизаций. В рамках этого проекта марсианский зонд ExoMars Trace Gas Orbiter передал на Землю закодированное сообщение, смоделированное как возможный...
Джефф Безос снова продаёт акции Amazon на $3 млрд
Основатель Amazon Джефф Безос продолжает продавать акции своей компании, на этот раз на сумму более $3 миллиардов, согласно последнему нормативному документу, опубликованному в пятницу. Эта продажа более 16 миллионов акций произошла, когда акции Amazon снова приблизились к отметке $200 за акцию, что является самой высокой ценой с момента листинга компании на NASDAQ в 1997...
Передача эстафеты: Китайская космическая станция «Тяньгун» встретила новый экипаж «Шэньчжоу-19»
Китайская космическая станция «Тяньгун» официально передана новому экипажу «Шэньчжоу-19», который прибыл на станцию 30 октября после успешного запуска с космодрома Цзюцюань на северо-западе Китая. Командир «Шэньчжоу-18» Е Гуанфу, который недавно стал первым тайконавтом, проведшим в общей сложности 365 дней в космосе, передал символический ключ командиру «Шэньчжоу-19» Цаю...
Удивительное совместное открытие телескопов «Хаббл» и «Джеймс Уэбб»: гладкий диск Веги без планет-гигантов
Группа астрономов из Университета Аризоны провела беспрецедентно детальное исследование космического диска из обломков, окружающего звезду Вега, используя космические телескопы «Хаббл» и «Джеймс Уэбб» (JWST). Вега, одна из самых ярких звёзд на северном небе, расположена в созвездии Лиры и известна тем, что предоставила первые доказательства существования вещества, вращающегося...