2 января 2025 
AdminGWP Кoмпaния Microsoft сooбщилa o выявлeнии сeрьeзнoй кибeругрoзы oт китайской хакерской группировки Storm-0940.
Storm-0940 использует ботнет Quad7 (либо CovertNetwork-1658) для того проведения атак с применением метода «распыления паролей». Сии атаки направлены в кражу учетных данных у различных клиентов Microsoft, начиная организации из Северной Америки и Европы, такие сиречь аналитические центры, правительственные структуры, НПО, юридические фирмы и компании оборонного сектора.
Группирование Storm-0940 действует ни дать ни взять минимум с 2021 годы. Она получает теледоступ к системам посредством атак, связанных с подбором паролей и эксплуатации уязвимостей в сетевых приложениях и сервисах. Ботнет Quad7 ориентирован получи и распишись маршрутизаторы SOHO и VPN-устройства различных брендов, таких ровно TP-Link, Zyxel, Asus, Axentra, D-Link и NETGEAR, используя что известные, так и невыявленные уязвимости к удаленного выполнения стих.
Вредоносное ПО внедряет бэкдор, какой-либо прослушивает порт TCP 7777, обеспечивая периферийный доступ. По оценкам, в понцы находится около 8000 инфицированных устройств, чай лишь 20% с них активно участвуют в атаках вдоль распылению паролей.
Microsoft выяснила, что такое? ботнет Quad7 управляется злоумышленниками изо Китая, и они используют его на атак с целью эксплуатации сетей (CNE), внедрения троянов удаленного доступа и кражи данных. В некоторых случаях Storm-0940 получала дорога к целям с помощью действительных учетных данных, полученных сейчас в день атаки.
Спустя время того как буква информация стала публичной, Microsoft отметила резкое убывание активности ботнета, как будто указывает на возможные изменения в его инфраструктуре пользу кого избегания обнаружения.
Категория: