Головна Життя

Китайські хакери атакують об’єкти по всьому світу для крадіжки інформації: які установи під прицілом

4 листопада 2024 13:32 2 хвилин читання

Компанія Microsoft виявила активність у мережі китайських хакерів. Група з назвою Storm-0904 проводить масштабні кібератаки з розпиленням паролів, повідомляє The Hacker News.

Хакери з Китаю для кібератак використовують ботнет під назвою Quad7. Таким чином кіберзлочинці намагаються викрасти облікові дані клієнтів Microsoft.

Під прицілом хакерів групи Storm-0904 перебувають організації у Північній Америці та Європі — аналітичні центри, урядові організації, юридичні фірми та оборонні компанії.

Підписуйтеся на наші соцмережі

Storm-0940 активна щонайменше з 2021 року. Вона отримує початковий доступ за допомогою вибору паролів і атак, а також шляхом експлуатації або зловживання мережевими додатками і службами.

заява Microsoft

Читайте також: Китайські хакери полюють на ШІ-стартапи: що загрожує компаніям, які розробляють моделі

Зловмисне програмне забезпечення ботнету націлене на кілька брендів SOHO-маршрутизаторів і пристроїв VPN, включаючи TP-Link, Zyxel, Asus, Axentra, D-Link і NETGEAR.

За оцінкою Microsoft, адміністратори ботнету знаходяться у Китаї і спонсоруються Китаєм.

Будь-коли у мережі можуть бути активні до 8 тис. скомпрометованих пристроїв, хоча лише 20% з них беруть участь у поширенні паролів.