С августа 2023 года Microsoft фиксирует активность злоумышленников, направленную на кражу учётных данных у клиентов компании с помощью атак с подбором паролей.
Эти атаки связаны с сетью скомпрометированных устройств, известной как CovertNetwork-1658, которая включает маршрутизаторы для домашних офисов.
По данным Microsoft, учётные данные, полученные от CovertNetwork-1658, используются китайскими злоумышленниками, в частности группой Storm-0940. Эта группа нацелена на организации в Северной Америке и Европе, включая правительственные и юридические учреждения.
Microsoft уведомила затронутых клиентов и предоставила рекомендации по повышению безопасности. CovertNetwork-1658 использует уязвимости в маршрутизаторах, включая TP-Link, что затрудняет отслеживание атак. Злоумышленники используют множество IP-адресов, чтобы скрыть свои действия.
Компания отмечает, что активно наблюдает за этой сетью и продолжает исследовать её инфраструктуру. В результате ранее опубликованных отчетов активность CovertNetwork-1658 снизилась, однако злоумышленники могут продолжать свои действия с новой инфраструктурой.