InforSec News: Microsoft cảnh báo botnet trung quốc khai thác lỗ hổng bộ định tuyến để đánh cắp thông tin xác thực

Top Block Position

Microsoft cảnh báo botnet trung quốc khai thác lỗ hổng bộ định tuyến để đánh cắp thông tin xác thực

Microsoft đã tiết lộ rằng một tác nhân đe dọa Trung Quốc mà họ theo dõi là Storm-0940 đang tận dụng một mạng botnet có tên Quad7 để dàn dựng các cuộc tấn công lần dò mật khẩu có tính lẩn tránh cao.

Microsoft đã đặt tên cho botnet là CovertNetwork-1658, nói rằng các hoạt động dò mật khẩu được sử dụng để đánh cắp thông tin đăng nhập từ nhiều khách hàng của Microsoft.

Hoạt động ít nhất từ năm 2021, Storm-0940 có được quyền truy cập ban đầu thông qua các cuộc tấn công lần dò mật khẩu và brute-force, hoặc bằng cách khai thác hoặc lạm dụng các ứng dụng và dịch vụ biên mạng. Storm-0940 được biết là nhắm mục tiêu vào các tổ chức ở Bắc Mỹ và Châu Âu, bao gồm các tổ chức tư vấn, tổ chức chính phủ, tổ chức phi chính phủ, công ty luật, cơ sở công nghiệp quốc phòng và các tổ chức khác.

Phần mềm độc hại botnet Quad7 đã được quan sát nhắm mục tiêu vào một số thương hiệu bộ định tuyến SOHO và thiết bị VPN, bao gồm TP-Link, Zyxel, Asus, Axentra, D-Link và NETGEAR. Các thiết bị bị tấn công bằng cách khai thác các lỗ hổng bảo mật đã biết và chưa được xác định để đạt được khả năng thực thi mã từ xa. Tên của botnet là một tham chiếu đến thực tế là các bộ định tuyến bị nhiễm một backdoor lắng nghe trên cổng TCP 7777 để tạo điều kiện truy cập từ xa.

Botnet đang được sử dụng chủ yếu để thực hiện các cuộc tấn công bruteforce đối với tài khoản Microsoft 365, và kẻ khai thác có khả năng là các tác nhân được nhà nước Trung Quốc tài trợ. Microsoft cũng đã đánh giá rằng các botnet maintainer được đặt tại Trung Quốc và nhiều tác nhân đe dọa từ nước này đang sử dụng botnet để tiến hành các cuộc tấn công dò mật khẩu cho các hoạt động khai thác mạng máy tính tiếp theo, chẳng hạn như di chuyển ngang, triển khai trojan truy cập từ xa và các nỗ lực xâm nhập dữ liệu.

Nguồn: The Hacker News

Công ty CP Dịch vụ an toàn thông tin TP.HCM (HISSC) chuyên cung cấp các dịch vụ về an ninh mạng gồm:

Điện toán đám mây.
Mạng phân phối nội dung
Giám sát an toàn thông tin mạng.
Bảo vệ an toàn thông tin đầu cuối.
Sao lưu, phục hồi dữ liệu.
Diễn tập phòng chống tấn công mạng.
Kiểm tra, đánh giá an toàn thông tin mạng.
Đào tạo an toàn thông tin.
Dịch vụ khác:
- Triển khai tích hợp giải pháp công nghệ an toàn thông tin theo yêu cầu.
- Cho thuê thiết bị an toàn thông tin, công nghệ thông tin

Liên hệ dịch vụ:

Số điện thoại: (84-28) 3715 9999 – Phòng PTKD
Email: sales@hissc.com.vn

Bottom Block Position

Trở lại Khoá học