Тысячи взломанных роутеров TP-Link тайно использовались в атаках годами

Microsoft выявила серьезную угрозу безопасности, связанную с тысячами скомпрометированных роутеров TP-Link. Эти устройства используются для массовых атак с подбором паролей против пользователей облачного сервиса Azure. Об этом сообщает пресс-служба компании Microsoft.

Сеть, которую Microsoft назвала CovertNetwork-1658, насчитывает более 8000 зараженных устройств, преимущественно нацеленных на учетные записи Azure в Северной Америке и Европе. Эта инфраструктура, также известная как Botnet-7777, использует уникальную тактику, совершая небольшое количество попыток входа с разных IP-адресов, что позволяет ей обходить стандартные методы обнаружения.

Одна из наиболее активных групп, использующих этот ботнет, Storm-0940, нацелена на правительственные организации, аналитические центры и оборонные компании. Злоумышленники используют украденные учетные данные для доступа к сетям, перемещаются по ним и устанавливают удаленные инструменты для наблюдения. Устройства в ботнете сохраняют устойчивость примерно 90 дней и меняют IP-адреса, что затрудняет их обнаружение.

Microsoft не предоставила конкретных рекомендаций для пользователей роутеров TP-Link, но эксперты рекомендуют периодически перезагружать устройства, что может временно удалить вредоносное ПО, не сохраняющееся после перезапуска.

Ранее ITinfo сообщало, что в Мексике нашли затерянный в джунглях город.