Как опытный геймер со склонностью раскрывать секреты цифрового мира и его сложных сетей, я одновременно заинтригован и встревожен недавними открытиями о ботнете 7777, особенно с участием устройств TP-Link.
Как человек, привыкший жить в георгианских домах Бата с клетками Фарадея, я часто полагаюсь на адаптеры Wi-Fi TP-Link, когда мой фанфик по Бриджертону не читается сам по себе из-за плохого подключения к Интернету. К сожалению, эти адаптеры, как и многочисленные сетевые продукты TP-Link, весьма уязвимы для хакерских атак.
Оказывается, более тысячи маршрутизаторов TP-Link были захвачены хакерами, предположительно действующими в интересах правительства Китая. Эти захваченные устройства используются для создания сети или ботнета, который бомбардирует учетные записи Microsoft Azure атаками по подбору пароля, известными как «распыление пароля». Этот метод атаки предполагает бесчисленное количество попыток входа в систему с различных IP-адресов.
16 000 взломанных устройств были собраны в так называемый ботнет 7777 (или Quad7). Название относится к TCP-порту, который связан со вторжением на эти затронутые устройства, и было дано исследователем, который впервые сообщил об этом еще в октябре 2023 года.
Что касается Azure, важно отметить, что облачные сервисы Microsoft ранее подвергались аналогичным кибератакам. Последняя атака привела к несанкционированному доступу к учетным записям электронной почты нескольких правительственных учреждений США. Эта атака была связана с хакерской группой Storm-0558. Интересно, что недавнее сообщение в блоге Microsoft предполагает, что та же группа использовала учетные данные, собранные ботнетом 7777, что предполагает тесное сотрудничество между хакерами и лицами, контролирующими этих ботов.
Microsoft обнаружила, что после получения доступа через взломанную учетную запись хакеры проникают глубже в систему, собирают дополнительную информацию и пытаются установить трояны удаленного доступа. Таким образом, они смогут повторно войти в систему позже.
На основе отчетов Sekoia TDR и Team Cymru выяснилось, что ботнет 7777 работал еще в августе этого года. Пострадавшие маршрутизаторы были географически разбросаны, при этом наибольшее количество взломанных устройств было обнаружено в Болгарии. Однако в России, США и Украине также было значительное количество скомпрометированных устройств. Из-за глобального распространения этих устройств сложно определить источник атаки или даже подтвердить, что атака имеет место.
Помимо всего прочего, остается неясным, каким образом эти устройства изначально заражаются и добавляются в ботнет. Но прежде чем вы в отчаянии решите выбросить свой Wi-Fi-адаптер TP-Link, помните, что зараженные устройства потенциально можно вылечить, хотя бы временно.
Поскольку это конкретное вредоносное ПО не может изменить хранилище устройства TP-Link, простая перезагрузка может отключить его (временно). Однако хакеры могут попытаться снова взломать черный ход с помощью грубой силы, поэтому рекомендуется регулярно перезагружать ваши устройства. Этот простой совет демонстрирует еще одну причину, по которой фраза «вы пробовали выключить и снова включить его» остается актуальной.
Лучший игровой ПК: лучшие готовые машины.
Лучший игровой ноутбук: отличные устройства для мобильных игр.
Смотрите также
- Есть ли в финале фильма «Агата все вместе» сцена после титров?
- Эдди Редмэйн говорит, что сериал «День Шакала» был «мечтой актера», объясняя, что отличает его персонажа от Джеймса Бонда и других вымышленных шпионов.
- Обзор контроллера PB Tails Crush – классические линии и множество под капотом
- Экстремальным оверклокерам могут понадобиться новые монтажные рамы для чипов AMD 9000X3D, поскольку Thermal Grizzly утверждает, что две из них «вероятно, несовместимы без модификаций».
- Сколько времени нужно, чтобы пройти Dragon Age: The Veilguard?
- Стоит ли спасать Минратоса или Тревизо в Dragon Age: The Veilguard?
- Обзор Катана: «Веха, которая сохранится и в 2024 году»
- Лучшие пакеты расширения для Sims 4, которые можно купить прямо сейчас
- Fallout 76: локации и места появления кротокрыс и матерей-выводков
- Я знаю, что на самом деле представляют собой эти странные прибрежные пространства в Google Street View, и они до сих пор меня пугают.
2024-11-04 20:17