Microsoft сообщает, что китайские хакеры используют ботнет Quad7 для проведения атак по распылению паролей и кражи учетных данных. Ботнет CovertNetwork-1658 был обнаружен летом 2023 года. Хакеры нацеливаются на устройства SOHO и VPN, используя известные и неизвестные уязвимости. В отчете упоминаются 5 кластеров входа и использование уязвимостей маршрутизаторов TP-Link для атак на Microsoft 365. Microsoft призывает организации укрепить безопасность учетных данных и облачных данных.
https://securityaffairs.com/170503/malware/quad7-botnet-used-by-chinese-threat-actors.htmlChinese threat actors use Quad7 botnet in password-spray attacks
Microsoft warns Chinese threat actors are using the Quad7 botnet to carry out password-spray attacks and steal credentials.
Leave a Reply