Microsoft tiết lộ mạng lưới botnet khổng lồ từ Trung Quốc đang ‘đánh phá’ khắp nơi.
Microsoft vừa phát đi cảnh báo khẩn về một mạng botnet (mạng máy tính ma) quy mô lớn có tên Quad7 hoặc 7777, được tin tặc Trung Quốc sử dụng để tấn công người dùng trên toàn thế giới.
Mạng lưới botnet Trung Quốc đẩy mạnh tấn công khắp nơi
Theo báo cáo của Microsoft, nhóm tin tặc Storm-0940 đang lợi dụng Quad7 để thực hiện các cuộc tấn công Password Spraying, nhằm đoán mật khẩu của người dùng và xâm nhập vào hệ thống. Các mục tiêu của nhóm này gồm có các tổ chức chính phủ, tư vấn, phi chính phủ, luật sư, quốc phòng…
Microsoft cho biết Storm-0940 thường áp dụng chiến thuật tinh vi bằng các đợt tấn công ‘nhỏ giọt’, khi chỉ thử đăng nhập một lần vào mỗi tài khoản mỗi ngày để tránh bị phát hiện. Tuy nhiên, ngay khi đoán được mật khẩu, chúng sẽ ngay lập tức tiến hành xâm nhập và chiếm quyền kiểm soát hệ thống.
Quad7 được phát hiện lần đầu vào cuối tháng 9.2024. Ban đầu, botnet này chỉ nhắm mục tiêu vào các bộ định tuyến TP-Link, nhưng sau đó đã mở rộng sang các thiết bị khác như bộ định tuyến ASUS, Zyxel, Ruckus và máy chủ Axentra.
Các chuyên gia cho biết Quad7 sử dụng phần mềm độc hại tùy chỉnh để tấn công các thiết bị này. Mỗi loại thiết bị sẽ bị tấn công bởi một biến thể phần mềm khác nhau, được gọi là ‘cluster’.
Microsoft khuyến cáo người dùng nên cảnh giác và thực hiện các biện pháp bảo mật cần thiết để bảo vệ tài khoản và thiết bị của mình khỏi các cuộc tấn công từ Quad7.
