Storm-0940: le tecniche usate dal gruppo filocinese per bucare account aziendali

Storm-0940: le tecniche usate dal gruppo filocinese per bucare account aziendali
Articolo Precedente

precedente
Articolo Successivo

successivo

Microsoft ha pubblicato un rapporto dettagliato sulle attività attribuite alla cyber gang di attori di minacce cinesi noto come Storm-0940. Questo gruppo è stato identificato per l’uso di credenziali ottenute tramite attacchi di tipo password spray, resi possibili attraverso una botnet di dispositivi compromessi. Un attacco di password spray è una tecnica di attacco informatico in cui un cyber criminale tenta di accedere a numerosi account utilizzando un numero limitato di password comuni. (Cyber Security 360)

Ne parlano anche altre fonti

Negli ultimi mesi è stato registrato un aumento delle attività malevole legate a un attore di minacce cinese noto come Storm-0940. Le indagini condotte da Microsoft hanno rivelato che l'attore malevolo si avvale di credenziali ottenute tramite attacchi di password spray, orchestrati attraverso una rete clandestina di dispositivi compromessi, identificata come CovertNetwork-1658. (HWfiles)

Sophos X-Ops ha completato un’indagine su larga scala sugli attacchi da parte di gruppi informatici cinesi che da 5 anni attaccano deliberatamente i dispositivi di rete in tutto il mondo. Rete Globale Sotto Attacco: Scoperti 5 Anni di Violazioni dei Firewall da Parte di Gruppi Cinesi (Red Hot Cyber)

Microsoft ha riportato che il gruppo "Storm-0940" ha intensificato gli attacchi alle aziende occidentali che usano Azure utilizzando una serie di router TPLink, che nel tempo sono stati infettati con un malware; e che, quindi, possono essere gestiti da remoto. (DDay.it)

Microsoft lancia l'allarme: il botnet cinese Quad7 all'attacco dell'Occidente

Chi utilizza dispositivi informatici ogni giorno avrà sicuramente familiarità con gli attacchi hacker e anche se si è stati abbastanza fortunati da non aver mai dovuto difendersi da un attacco del genere, sicuramente navigando in internet si è sentita almeno una una volta la testimonianza di qualche utente che ha dovuto fronteggiare un pericolo del genere che, purtroppo, è ancora un rischio all’ordine del giorno. (Player.it)

Microsoft ha recentemente lanciato un allarme riguardo a un’ondata di attacchi informatici, provenienti da hacker affiliati al governo cinese, che sfruttano una botnet composta da migliaia di dispositivi connessi a Internet per effettuare attacchi di “password spraying” contro gli utenti del servizio cloud Azure. (Lega Nerd)

Fonte: Twitter (@DarkWebInformer) (il Giornale)

Facebook Pinterest Linkedin Tumblr