Китайські хакери атакують об’єкти по всьому світу для крадіжки інформації: які установи під прицілом
Компанія Microsoft виявила активність у мережі китайських хакерів. Група з назвою Storm-0904 проводить масштабні кібератаки з розпиленням паролів, повідомляє The Hacker News.
Хакери з Китаю для кібератак використовують ботнет під назвою Quad7. Таким чином кіберзлочинці намагаються викрасти облікові дані клієнтів Microsoft.
Під прицілом хакерів групи Storm-0904 перебувають організації у Північній Америці та Європі — аналітичні центри, урядові організації, юридичні фірми та оборонні компанії.
Підписуйтеся на наші соцмережі
Зловмисне програмне забезпечення ботнету націлене на кілька брендів SOHO-маршрутизаторів і пристроїв VPN, включаючи TP-Link, Zyxel, Asus, Axentra, D-Link і NETGEAR.
За оцінкою Microsoft, адміністратори ботнету знаходяться у Китаї і спонсоруються Китаєм.
Будь-коли у мережі можуть бути активні до 8 тис. скомпрометованих пристроїв, хоча лише 20% з них беруть участь у поширенні паролів.