Microsoft lancia l'allarme: il botnet cinese Quad7 all'attacco dell'Occidente

Microsoft lancia l'allarme: il botnet cinese Quad7 all'attacco dell'Occidente
Articolo Precedente

precedente
Articolo Successivo

successivo

Fonte: Twitter (@DarkWebInformer) L'arrivo di una nuova minaccia informatica starebbe aleggiando sulle organizzazioni governative occidentali, finite nel mirino di una botnet cinese che è stata ribattezzata col nome di "Quad7": secondo un report realizzato da Microsoft, un gruppo di hacker avrebbe già iniziato ad apportare una serie di attacchi particolarmente pericolosi e difficili da contrastare. (il Giornale)

Ne parlano anche altre testate

I cinesi hanno preso il controllo di oltre 16.000 device, quasi tutti router della TP-Link. Vengono usati per sferrare attacchi informatici all'insaputa degli utenti. (Lega Nerd)

Redazione RHC : 5 Novembre 2024 12:30 Sophos X-Ops ha completato un’indagine su larga scala sugli attacchi da parte di gruppi informatici cinesi che da 5 anni attaccano deliberatamente i dispositivi di rete in tutto il mondo. (Red Hot Cyber)

TP-Link è una delle aziende leader nel settore di dispositivi Wi-Fi, ma in questo periodo appare particolarmente vulnerabile. (Player.it)

Password spray dalla Cina: hacker sfruttano vulnerabilità nei router per attaccare gli utenti

Microsoft ha pubblicato un rapporto dettagliato sulle attività attribuite alla cyber gang di attori di minacce cinesi noto come Storm-0940. Questo gruppo è stato identificato per l’uso di credenziali ottenute tramite attacchi di tipo password spray, resi possibili attraverso una botnet di dispositivi compromessi. (Cyber Security 360)

Utilizzando tecniche di password spraying - una forma di attacco che sfrutta combinazioni di password comuni su un ampio numero di account - i membri del gruppo riescono a ottenere le credenziali di accesso. (DDay.it)

Questo gruppo ha dimostrato una notevole capacità di sfruttare le vulnerabilità delle reti e dei dispositivi, utilizzando tecniche sofisticate per ottenere accesso non autorizzato a sistemi sensibili. Le indagini condotte da Microsoft hanno rivelato che l'attore malevolo si avvale di credenziali ottenute tramite attacchi di password spray, orchestrati attraverso una rete clandestina di dispositivi compromessi, identificata come CovertNetwork-1658. (HWfiles)

Facebook Pinterest Linkedin Tumblr