Как опытный геймер со склонностью раскрывать секреты цифрового мира и его сложных сетей, я одновременно заинтригован и встревожен недавними открытиями о ботнете 7777, особенно с участием устройств TP-Link.
Как человек, привыкший жить в георгианских домах Бата с клетками Фарадея, я часто полагаюсь на адаптеры Wi-Fi TP-Link, когда мой фанфик по Бриджертону не читается сам по себе из-за плохого подключения к Интернету. К сожалению, эти адаптеры, как и многочисленные сетевые продукты TP-Link, весьма уязвимы для хакерских атак.
Оказывается, более тысячи маршрутизаторов TP-Link были захвачены хакерами, предположительно действующими в интересах правительства Китая. Эти захваченные устройства используются для создания сети или ботнета, который бомбардирует учетные записи Microsoft Azure атаками по подбору пароля, известными как «распыление пароля». Этот метод атаки предполагает бесчисленное количество попыток входа в систему с различных IP-адресов.
16 000 взломанных устройств были собраны в так называемый ботнет 7777 (или Quad7). Название относится к TCP-порту, который связан со вторжением на эти затронутые устройства, и было дано исследователем, который впервые сообщил об этом еще в октябре 2023 года.
Что касается Azure, важно отметить, что облачные сервисы Microsoft ранее подвергались аналогичным кибератакам. Последняя атака привела к несанкционированному доступу к учетным записям электронной почты нескольких правительственных учреждений США. Эта атака была связана с хакерской группой Storm-0558. Интересно, что недавнее сообщение в блоге Microsoft предполагает, что та же группа использовала учетные данные, собранные ботнетом 7777, что предполагает тесное сотрудничество между хакерами и лицами, контролирующими этих ботов.
Microsoft обнаружила, что после получения доступа через взломанную учетную запись хакеры проникают глубже в систему, собирают дополнительную информацию и пытаются установить трояны удаленного доступа. Таким образом, они смогут повторно войти в систему позже.
На основе отчетов Sekoia TDR и Team Cymru выяснилось, что ботнет 7777 работал еще в августе этого года. Пострадавшие маршрутизаторы были географически разбросаны, при этом наибольшее количество взломанных устройств было обнаружено в Болгарии. Однако в России, США и Украине также было значительное количество скомпрометированных устройств. Из-за глобального распространения этих устройств сложно определить источник атаки или даже подтвердить, что атака имеет место.
Помимо всего прочего, остается неясным, каким образом эти устройства изначально заражаются и добавляются в ботнет. Но прежде чем вы в отчаянии решите выбросить свой Wi-Fi-адаптер TP-Link, помните, что зараженные устройства потенциально можно вылечить, хотя бы временно.
Поскольку это конкретное вредоносное ПО не может изменить хранилище устройства TP-Link, простая перезагрузка может отключить его (временно). Однако хакеры могут попытаться снова взломать черный ход с помощью грубой силы, поэтому рекомендуется регулярно перезагружать ваши устройства. Этот простой совет демонстрирует еще одну причину, по которой фраза «вы пробовали выключить и снова включить его» остается актуальной.
Лучший игровой ПК: лучшие готовые машины.
Лучший игровой ноутбук: отличные устройства для мобильных игр.
Смотрите также
- Лучшие слайдеры NHL 25 и как их использовать
- Возможно, стало известно о выпуске ролевой игры в стиле стимпанк BioShock Infinite Clockwork Revolution, что, возможно, подтверждает запуск в 2025 году.
- msi geforce rtx 5080 ventus 3x oc white review
- Обзор ASRock B760I Lightning WiFi
- Обзор MSI MAG X870 Tomahawk WiFi
- Обзор MSI MPG 272URX
- Лучшие моды Fallout London
- Обзор iBuyPower RDY Y40 Valorant VCTA R003
- В каком порядке играть в игры серии Assassin’s Creed (по дате выпуска и хронологическому порядку)
- Сборка снаряжения Black Ops 6 AK 74
2024-11-04 20:17