Cảnh báo: Cuộc tấn công phun rải mật khẩu của mạng botnet Quad7 từ Trung Quốc

Microsoft đã đưa ra cảnh báo về việc nhiều nhóm tin tặc từ Trung Quốc đang lợi dụng một mạng botnet có tên gọi Quad7 để thực hiện các cuộc tấn công phun rải mật khẩu.

Quad7 là mạng botnet được đặt tên theo số cổng định tuyến TCP. Với khoảng 8.000 thiết bị bị xâm nhập, botnet này chủ yếu bắt nguồn các router TP-Link được sử dụng trong các văn phòng nhỏ và gia đình. Phun rải mật khẩu là kỹ thuật chỉ sử dụng một mật khẩu phổ biến để dò đoán cho tất cả tài khoản tồn tại trong hệ thống.

Theo Microsoft, botnet Quad7 còn được biết đến với tên gọi xlogin, đã xuất hiện từ năm 2023. Công ty theo dõi botnet này dưới tên CovertNetwork-1658 và cho biết một nhóm tin tặc có tên Storm-0940 từ Trung Quốc đang đóng vai trò chủ chốt trong các cuộc tấn công phun rải mật khẩu mà họ phát hiện.

Microsoft nhấn mạnh rằng việc chuyển giao nhanh chóng các thông tin xác thực bị xâm phạm cho thấy có thể có mối liên hệ chặt chẽ giữa các nhà điều hành CovertNetwork-1658 và Storm-0940. Công ty cũng cho biết các nhà điều hành Quad7 gần như chắc chắn đang hoạt động từ Trung Quốc.

Chiến dịch phun rải mật khẩu này vẫn đang diễn ra. Microsoft cảnh báo rằng những kẻ điều hành botnet có khả năng sẽ xây dựng cơ sở hạ tầng mới với các dấu vân tay đã được sửa đổi. Sự chú ý ngày càng tăng từ các nhà nghiên cứu bảo mật đối với botnet Quad7 đã khiến các nhà điều hành của nó thực hiện các biện pháp để che giấu hoạt động của mình. Công ty an ninh mạng Sekoia đã chỉ ra rằng các nhà điều hành botnet này hiện đang xâm nhập vào các thiết bị như VPN Zyxel, router không dây Ruckus và các thiết bị lưu trữ gắn mạng Axentra.

Cảnh báo: Cuộc tấn công phun rải mật khẩu của mạng botnet Quad7 từ Trung Quốc - 2 3

Microsoft cho biết các nhà điều hành botnet rất cẩn thận trong việc thực hiện các cuộc tấn công khi chỉ gửi một số lượng rất nhỏ các nỗ lực đăng nhập vào nhiều tài khoản tại một tổ chức mục tiêu. Trong khoảng 80% các trường hợp, CovertNetwork-1658 chỉ thực hiện một lần đăng nhập cho mỗi tài khoản mỗi ngày.

Hoạt động của Quad7 có thể khó theo dõi do tuổi thọ trung bình của một bot chỉ khoảng 90 ngày. Việc sử dụng các router SOHO làm bot cũng khiến cho việc theo dõi trở nên khó khăn vì không có địa chỉ IP trung tâm nào để giám sát.

Storm-0940 đã hoạt động từ năm 2021 và sử dụng thông tin đăng nhập bị xâm phạm cho nhiều hoạt động khác nhau, bao gồm di chuyển trong mạng nội bộ, tải lên các công cụ proxy, trojan truy cập từ xa, cũng như đánh cắp dữ liệu.

Microsoft khuyến cáo người dùng nên vô hiệu hóa xác thực cũ và chuyển sang hình thức xác minh không cần mật khẩu, đồng thời khuyên nên vô hiệu hóa các tài khoản không sử dụng để bảo vệ an toàn thông tin.

Theo BankInfoSecurity

Có thể bạn quan tâm
AWS ra mắt Liên minh đổi mới đối tác AI tạo sinh

Amazon Web Services (AWS) vừa công bố Liên minh đổi mới đối tác AI tạo sinh (Generative AI Partner Innovation Alliance) với mục tiêu mở rộng quy mô và tầm ảnh hưởng của Trung tâm Đổi mới AI Tạo sinh (GenAIIC) – một chương trình hỗ trợ khách hàng trong việc phát triển và triển khai thành công các giải pháp AI tạo sinh.

Samsung và Đại Phát hợp tác đưa giải pháp màn hình tương tác WAD Series vào giáo dục

Công ty Điện Tử Samsung Vina và Công ty Cổ phần Đầu tư và Thương mại Đại Phát đã ký kết biên bản ghi nhớ hợp tác (MOU) về triển khai các giải pháp màn hình tương tác Samsung WAD trong lĩnh vực giáo dục tại Việt Nam, góp phần nâng cao chất lượng giảng dạy và học tập. 

YouTube Shopping Affiliate ra mắt tại Việt Nam, nhà sáng tạo nhận hoa hồng khi quảng bá sản phẩm

YouTube chính thức ra mắt chương trình YouTube Shopping Affiliate tại Việt Nam, mở đầu hợp tác cùng Shopee. Chương trình cho phép nhà sáng tạo nhận tiền hoa hồng thông qua việc quảng bá sản phẩm trong video, thúc đẩy doanh số bán hàng.

Viettel bổ nhiệm thêm 2 Phó Tổng Giám đốc

Sáng 2/11, tại Văn phòng Quân ủy Trung ương, Đại tướng Phan Văn Giang, Ủy viên Bộ Chính trị, Phó Bí thư Quân ủy Trung ương, Bộ trưởng Bộ Quốc phòng đã trao Quyết định số 420/QĐĐ-BQP và Quyết định số 468/QĐĐ-BQP ngày 1/11/2024 về việc bổ nhiệm cán bộ cho Thượng tá Cao Anh Sơn và Trung tá Nguyễn Đạt giữ chức vụ Phó Tổng Giám đốc Tập đoàn Công nghiệp – Viễn thông Quân đội (Viettel).

Lần đầu tiên, cuộc thi vẽ Graffiti từ đường phố lên siêu thị

Tiếp nối thành công của năm 2023, Saigon Urban Street Fest by artLIVE 2024 trở lại đầy ấn tượng với một điểm nhấn không thể bỏ qua – artLIVE Championship 2024.

Samsung Galaxy A16 màn hình lớn, kháng bụi kháng nước, giá dễ chịu

Samsung Galaxy A16 mới được nâng cấp màn hình lớn hơn, lên đến 6.7 inch, thiết kế cải tiến cùng những tính năng hoàn toàn mới giúp tối ưu hóa độ bền và gói cập nhật hệ điều hành, bảo mật lâu dài

Google xác nhận Android 16 sẽ ra mắt sớm hơn mọi suy đoán

Google vừa công bố thông tin quan trọng về phiên bản Android tiếp theo. Theo đó, công ty sẽ phát hành Android 16 vào quý 2/2025, tức là từ giữa tháng 4 đến tháng 6.

Hơn 3 triệu ứng dụng tích hợp AI đã được phát triển trên toàn cầu

Tại Diễn đàn Toàn cầu về Băng thông rộng Di động 2024 (MBBF 2024) do Huawei tổ chức với chủ đề “5.5G Dẫn đầu Kỷ nguyên AI Di động” diễn ra ngày 30/10, Huawei đã hợp tác cùng các nhà mạng Thổ Nhĩ Kỳ, mang đến những trải nghiệm thực tế đa dạng về 5.5G, đồng thời giới thiệu các ứng dụng AI kết nối thông minh cho con người, gia đình, vạn vật, phương tiện và công nghiệp.

Doanh nghiệp đảm bảo ATTT không phải là lựa chọn mà là bắt buộc theo quy định của pháp luật

Các cuộc tấn công mạng đang ngày càng gia tăng cả về quy mô và mức độ phức tạp, các tổ chức doanh nghiệp đang phải đối mặt với những rủi ro tiềm ẩn từ bên trong, có thể gây gián đoạn và sụp đổ hệ thống bất cứ lúc nào, kéo theo những thiệt hại nặng nề về uy tín và tải sản doanh nghiệp.

Định vị tầm quốc tế, triển lãm FPT Techday 2024 hội tụ nhiều nhân vật nổi tiếng và loạt công nghệ mới về AI – Bán – Xe – Số – Xanh

Ngày 31/10, tập đoàn FPT công bố tổ chức Diễn đàn công nghệ quốc tế thường niên FPT Techday 2024 với chủ đề “Future Now” (Tương lai ở đây). Sự kiện sẽ diễn ra trong hai ngày 13 – 14/11 tại Thisky Hall, số 10 Mai Chí Thọ, TP.Thủ Đức, TP.HCM.