Cảnh giác botnet Quad7 từ Trung Quốc tấn công người dùng toàn cầu

Microsoft tiết lộ mạng lưới botnet khổng lồ từ Trung Quốc đang ‘đánh phá’ khắp nơi.

Microsoft vừa phát đi cảnh báo khẩn về một mạng botnet (mạng máy tính ma) quy mô lớn có tên Quad7 hoặc 7777, được tin tặc Trung Quốc sử dụng để tấn công người dùng trên toàn thế giới.

Mạng lưới botnet Trung Quốc đẩy mạnh tấn công khắp nơi

Theo báo cáo của Microsoft, nhóm tin tặc Storm-0940 đang lợi dụng Quad7 để thực hiện các cuộc tấn công Password Spraying, nhằm đoán mật khẩu của người dùng và xâm nhập vào hệ thống. Các mục tiêu của nhóm này gồm có các tổ chức chính phủ, tư vấn, phi chính phủ, luật sư, quốc phòng…

Microsoft cho biết Storm-0940 thường áp dụng chiến thuật tinh vi bằng các đợt tấn công ‘nhỏ giọt’, khi chỉ thử đăng nhập một lần vào mỗi tài khoản mỗi ngày để tránh bị phát hiện. Tuy nhiên, ngay khi đoán được mật khẩu, chúng sẽ ngay lập tức tiến hành xâm nhập và chiếm quyền kiểm soát hệ thống.

botnet Quad7

Quad7 được phát hiện lần đầu vào cuối tháng 9.2024. Ban đầu, botnet này chỉ nhắm mục tiêu vào các bộ định tuyến TP-Link, nhưng sau đó đã mở rộng sang các thiết bị khác như bộ định tuyến ASUS, Zyxel, Ruckus và máy chủ Axentra.

Các chuyên gia cho biết Quad7 sử dụng phần mềm độc hại tùy chỉnh để tấn công các thiết bị này. Mỗi loại thiết bị sẽ bị tấn công bởi một biến thể phần mềm khác nhau, được gọi là ‘cluster’.

botnet

Microsoft khuyến cáo người dùng nên cảnh giác và thực hiện các biện pháp bảo mật cần thiết để bảo vệ tài khoản và thiết bị của mình khỏi các cuộc tấn công từ Quad7.

Đăng ký
Thông báo về
guest

0 Bình luận
Cũ nhất
Mới nhất Được nhiều vote!
Phản hồi theo binh luận
Xem tất cả các bình luận

Tin cùng chuyên mục

Đánh giá Infinity Aqua-M Pro – Case hiện đại với xu thế dấu dây

Infinity mới cho ra mắt mẫu thùng case mới Infinity Aqua-M Pro với thiết kế hiện đại hơn, hãy...
0
Rất thích suy nghĩ của bạn, hãy bình luận.x