Il tuo router TP-Link potrebbe essere parte di una devastante botnet cinese

I cinesi hanno preso il controllo di oltre 16.000 device, quasi tutti router della TP-Link. Vengono usati per sferrare attacchi informatici all'insaputa degli utenti. Microsoft ha recentemente lanciato un allarme riguardo a un’ondata di attacchi informatici, provenienti da hacker affiliati al governo cinese, che sfruttano una botnet composta da migliaia di dispositivi connessi a Internet per effettuare attacchi di “password spraying” contro gli utenti del servizio cloud Azure. (Lega Nerd)

Su altre testate

Microsoft ha pubblicato un rapporto dettagliato sulle attività attribuite alla cyber gang di attori di minacce cinesi noto come Storm-0940. Questo gruppo è stato identificato per l’uso di credenziali ottenute tramite attacchi di tipo password spray, resi possibili attraverso una botnet di dispositivi compromessi. (Cyber Security 360)

TP-Link è una delle aziende leader nel settore di dispositivi Wi-Fi, ma in questo periodo appare particolarmente vulnerabile. (Player.it)

Sophos X-Ops ha completato un’indagine su larga scala sugli attacchi da parte di gruppi informatici cinesi che da 5 anni attaccano deliberatamente i dispositivi di rete in tutto il mondo. Rete Globale Sotto Attacco: Scoperti 5 Anni di Violazioni dei Firewall da Parte di Gruppi Cinesi (Red Hot Cyber)

Fonte: Twitter (@DarkWebInformer) (il Giornale)

Utilizzando tecniche di password spraying - una forma di attacco che sfrutta combinazioni di password comuni su un ampio numero di account - i membri del gruppo riescono a ottenere le credenziali di accesso. (DDay.it)

Negli ultimi mesi è stato registrato un aumento delle attività malevole legate a un attore di minacce cinese noto come Storm-0940. Le indagini condotte da Microsoft hanno rivelato che l'attore malevolo si avvale di credenziali ottenute tramite attacchi di password spray, orchestrati attraverso una rete clandestina di dispositivi compromessi, identificata come CovertNetwork-1658. (HWfiles)