Добавить новость

Пьяный орловчанин не смог вылететь из Нового Уренгоя

В Красногорске ликвидировали 3 аварийных жилых дома

«Скоро все вернутся домой и обнимут своих близких»: интервью с участником СВО

Разговор о важном. Что Путин обсуждал с лидерами СНГ в дружеской обстановке



Новости сегодня

Новости от TheMoneytizer

Microsoft разоблачила китайскую группировку Storm-0940, использующую ботнет Quad7 для атак на клиентов

Компания Microsoft сообщила о выявлении сложной киберугрозы, исходящей от китайской группировки Storm-0940, которая использует ботнет Quad7, также известный как CovertNetwork-1658, для проведения атак методом «распыления паролей». Эти атаки нацелены на кражу учётных данных у нескольких клиентов Microsoft, включая организации в Северной Америке и Европе, такие как аналитические центры, правительственные организации, неправительственные организации, юридические фирмы и оборонно-промышленные базы.

Storm-0940 активен по крайней мере с 2021 года и получает первоначальный доступ посредством атак с использованием паролей и методом подбора, а также путём эксплуатации или ненадлежащего использования сетевых приложений и служб. Ботнет Quad7 нацелен на несколько марок маршрутизаторов SOHO и устройств VPN, включая TP-Link, Zyxel, Asus, Axentra, D-Link и NETGEAR, используя известные и пока ещё не определенные уязвимости безопасности для получения возможностей удалённого выполнения кода.

Источник: DALL-E

Вредоносное ПО ботнета заражает устройства бэкдором, который прослушивает порт TCP 7777 для облегчения удалённого доступа. По оценкам, в любой момент времени в сети активны около 8000 скомпрометированных устройств, хотя только 20% из них задействованы в распылении паролей.

Microsoft установила, что владельцы ботнета находятся в Китае, и многочисленные злоумышленники из этой страны используют ботнет для проведения атак с целью последующей эксплуатации компьютерных сетей (CNE), например, для развёртывания троянов удалённого доступа и попыток кражи данных.

Storm-0940, в частности, проник в целевые организации, используя действительные учётные данные, полученные с помощью атак с использованием паролей, в некоторых случаях в тот же день, когда учётные данные были извлечены.

Microsoft также предупредила, что после публичного раскрытия информации инфраструктура ботнетов демонстрирует «устойчивый и резкий спад», что повышает вероятность того, что злоумышленники «вероятно приобретают новую инфраструктуру с изменениями», чтобы избежать обнаружения.

Читайте на 123ru.net


Новости 24/7 DirectAdvert - доход для вашего сайта



Частные объявления в Вашем городе, в Вашем регионе и в России



Smi24.net — ежеминутные новости с ежедневным архивом. Только у нас — все главные новости дня без политической цензуры. "123 Новости" — абсолютно все точки зрения, трезвая аналитика, цивилизованные споры и обсуждения без взаимных обвинений и оскорблений. Помните, что не у всех точка зрения совпадает с Вашей. Уважайте мнение других, даже если Вы отстаиваете свой взгляд и свою позицию. Smi24.net — облегчённая версия старейшего обозревателя новостей 123ru.net. Мы не навязываем Вам своё видение, мы даём Вам срез событий дня без цензуры и без купюр. Новости, какие они есть —онлайн с поминутным архивом по всем городам и регионам России, Украины, Белоруссии и Абхазии. Smi24.net — живые новости в живом эфире! Быстрый поиск от Smi24.net — это не только возможность первым узнать, но и преимущество сообщить срочные новости мгновенно на любом языке мира и быть услышанным тут же. В любую минуту Вы можете добавить свою новость - здесь.




Новости от наших партнёров в Вашем городе

Ria.city

Спецборт МЧС РФ прибыл в Актау для эвакуации россиян, пострадавших при ЧП

РЕН ТВ покажет концерт "Алисы" в ДК имени Горбунова

Фигуристка Худайбердиева: аренда жилья обходится мне в 135 тысяч рублей в месяц

Захарова: Киев не может сам создать ядерное оружие

Музыкальные новости

«Единая Россия» исполнила детские мечты на «Елке желаний»

«Единая Россия» поздравила серебряных волонтеров с Новым Годом

Авиарейсы в Пулково были задержаны из-за сообщения о минировании

Бизнес в ОАЭ: выбор между Free Zone и локальной компанией

Новости России

В аэропорту "Гагарин" пьяная пассажирка пыталась откупиться от полиции 500-рублевой купюрой

Цены на большой внедорожник Honda Pilot 2025 в России поменялись: теперь он на 3 млн рублей дешевле Toyota Grand Highlander

Пять переулков благоустроено в центре Москвы

Игорь Брынцалов вручил награды коллективу РИАМО за высокий профессионализм

Экология в России и мире

Врач-офтальмолог Кирилл Светлаков: почему нельзя покупать готовые очки для зрения

Почему кровоточат десны и что с этим делать?

Общий анализ крови: как к нему подготовиться и можно ли самостоятельно расшифровать результаты

СЛД «Сольвычегодск» прошло ресертификацию системы менеджмента качества (СМК)

Спорт в России и мире

Петкович: когда Алькарас плох, он чертовски ужасен. У него нет плана Б

Надаль приехал на молодежный итоговый турнир ATP в Джидде

Тарпищев: в 2025 году Мирра Андреева может войти в первую десятку WTA

Елена Рыбакина проводит 100-ю неделю подряд в топ-10 рейтинга WTA

Moscow.media

Беспроводной сканер штрих-кодов SAOTRON P05i промышленного класса

«Грузовичкоф» и Альфа-Банк запустили программу кэшбэка для бизнеса

Сысертский депутат подал в суд на местную думу – всё из-за "мусорного" референдума

Ветераны СВО будут проходить лечение в центрах реабилитации Социального фонда











Топ новостей на этот час

Rss.plus






Игорь Брынцалов вручил награды коллективу РИАМО за высокий профессионализм

Пьяный орловчанин не смог вылететь из Нового Уренгоя

В Красногорске ликвидировали 3 аварийных жилых дома

Захарова: Киев не может сам создать ядерное оружие