Тысячи роутеров TP-Link были взломаны и годами использовались хакерами для атак

С августа 2023 года Microsoft фиксирует активность злоумышленников, направленную на кражу учётных данных у клиентов компании с помощью атак с подбором паролей.

Эти атаки связаны с сетью скомпрометированных устройств, известной как CovertNetwork-1658, которая включает маршрутизаторы для домашних офисов.

По данным Microsoft, учётные данные, полученные от CovertNetwork-1658, используются китайскими злоумышленниками, в частности группой Storm-0940. Эта группа нацелена на организации в Северной Америке и Европе, включая правительственные и юридические учреждения.

Microsoft уведомила затронутых клиентов и предоставила рекомендации по повышению безопасности. CovertNetwork-1658 использует уязвимости в маршрутизаторах, включая TP-Link,  что затрудняет отслеживание атак. Злоумышленники используют множество IP-адресов, чтобы скрыть свои действия.

Компания отмечает, что активно наблюдает за этой сетью и продолжает исследовать её инфраструктуру. В результате ранее опубликованных отчетов активность CovertNetwork-1658 снизилась, однако злоумышленники могут продолжать свои действия с новой инфраструктурой.

Поделиться с друзьями
ASTERA