Microsoft повідомила про виявлення серйозної загрози безпеці, пов’язаної з тисячами скомпрометованих роутерів TP-Link, які використовуються в масових атаках з підбором паролів проти користувачів хмарного сервісу Azure.
Мережа, яку Microsoft називає CovertNetwork-1658, налічує понад 8000 заражених пристроїв і в основному націлена на облікові записи Azure у Північній Америці та Європі. Ця інфраструктура, також відома як Botnet-7777, застосовує унікальну тактику з використанням малих обсягів спроб входу з різних IP-адрес, що дозволяє обходити стандартні методи виявлення, відзначають дослідники.
Одна з найбільш активних груп, яка використовує цей ботнет, відома як Storm-0940, націлена на урядові організації, аналітичні центри та оборонні компанії. Зловмисники використовують вкрадені облікові дані для доступу, переміщаються через мережу та встановлюють віддалені інструменти для спостереження. Пристрої в ботнеті зберігають стійкість приблизно на 90 днів і змінюють IP-адреси, що ще більше ускладнює їх виявлення.
Microsoft не надала конкретних рекомендацій для користувачів роутерів TP-Link, але експерти зазначають, що періодичне перезавантаження може тимчасово видалити зловмисне програмне забезпечення, яке не зберігається після перезапуску.
В останніх інтерв'ю та на конференціях з приводу квартальної звітності представники Samsung Electronics повідомили, що…
Компанія Apple нарешті приведе дисплеї базових iPhone у відповідність до їх вартості. Про це пише…
Samsung анонсувала вихід бета-версії One UI 7, який намічено на кінець 2024 року. За чутками,…
Розробники STALKER 2: Heart of Chernobyl опублікували оновлені системні вимоги для ПК. Що ще відомо…
Виробники смартфонів усіма силами намагаються втримати своїх користувачів, щоб ті, коли настане час купувати новий…
Генеральний директор OpenAI Сем Альтман підтвердив у нещодавній сесії питань та відповідей на Reddit, що…