Hackerii care lucrează în numele guvernului chinez folosesc o rețea bot de mii de routere, camere și alte dispozitive conectate la internet pentru a efectua atacuri extrem de evazive de pulverizare a parolei împotriva utilizatorilor serviciului cloud Azure al Microsoft, a avertizat joi compania.
Rețeaua rău intenționată, formată aproape în întregime din routere TP-Link, a fost documentată pentru prima dată în octombrie 2023 de un cercetător care a numit-o Bottnet-7777. Colecția dispersată geografic de peste 16.000 de dispozitive compromise la apogeu și-a primit numele deoarece își expune malware-ul rău intenționat pe portul 7777.
Compromisarea contului la scară
În iulie și din nou în august a acestui an, cercetătorii de securitate din Serbia şi Echipa Țara Galilor a raportat că botnetul era încă operațional. Toate cele trei rapoarte au spus că Botnet-7777 a fost folosit pentru a efectua cu pricepere pulverizarea parolelor, o formă de atac care trimite un număr mare de încercări de conectare de la multe adrese IP diferite. Deoarece fiecare dispozitiv individual limitează încercările de conectare, campania atent coordonată de preluare a contului este greu de detectat de către serviciul vizat.
Comentarii recente