Password spray dalla Cina: hacker sfruttano vulnerabilità nei router per attaccare gli utenti
Negli ultimi mesi è stato registrato un aumento delle attività malevole legate a un attore di minacce cinese noto come Storm-0940. Questo gruppo ha dimostrato una notevole capacità di sfruttare le vulnerabilità delle reti e dei dispositivi, utilizzando tecniche sofisticate per ottenere accesso non autorizzato a sistemi sensibili. Le indagini condotte da Microsoft hanno rivelato che l'attore malevolo si avvale di credenziali ottenute tramite attacchi di password spray, orchestrati attraverso una rete clandestina di dispositivi compromessi, identificata come CovertNetwork-1658 (HWfiles)
Se ne è parlato anche su altri giornali
Microsoft ha recentemente lanciato un allarme riguardo a un’ondata di attacchi informatici, provenienti da hacker affiliati al governo cinese, che sfruttano una botnet composta da migliaia di dispositivi connessi a Internet per effettuare attacchi di “password spraying” contro gli utenti del servizio cloud Azure. (Lega Nerd)
Gli obiettivi principali degli aggressori sono i firewall e i sistemi di accesso remoto. Sophos X-Ops ha completato un’indagine su larga scala sugli attacchi da parte di gruppi informatici cinesi che da 5 anni attaccano deliberatamente i dispositivi di rete in tutto il mondo. (Red Hot Cyber)
Utilizzando tecniche di password spraying - una forma di attacco che sfrutta combinazioni di password comuni su un ampio numero di account - i membri del gruppo riescono a ottenere le credenziali di accesso. (DDay.it)
Un attacco di password spray è una tecnica di attacco informatico in cui un cyber criminale tenta di accedere a numerosi account utilizzando un numero limitato di password comuni. (Cyber Security 360)
Chi utilizza dispositivi informatici ogni giorno avrà sicuramente familiarità con gli attacchi hacker e anche se si è stati abbastanza fortunati da non aver mai dovuto difendersi da un attacco del genere, sicuramente navigando in internet si è sentita almeno una una volta la testimonianza di qualche utente che ha dovuto fronteggiare un pericolo del genere che, purtroppo, è ancora un rischio all’ordine del giorno. (Player.it)
L'arrivo di una nuova minaccia informatica starebbe aleggiando sulle organizzazioni governative occidentali, finite nel mirino di una botnet cinese che è stata ribattezzata col nome di "Quad7": secondo un report realizzato da Microsoft, un gruppo di hacker avrebbe già iniziato ad apportare una serie di attacchi particolarmente pericolosi e difficili da contrastare. (il Giornale)