详细内容或原文请订阅后点击阅览
中国威胁行为者使用 Quad7 僵尸网络进行密码喷洒攻击
微软警告称,中国威胁行为者正在使用 Quad7 僵尸网络进行密码喷洒攻击并窃取凭据。微软警告称,中国威胁行为者在密码喷洒攻击中使用 Quad7 僵尸网络来窃取凭据。Quad7 僵尸网络,也称为 CovertNetwork-1658 或 xlogin,于 2023 年夏天首次被安全研究员 Gi7w0rm 发现。2024 年 9 月,[…]
来源:Security Affairs _恶意软件中国威胁参与者在密码喷射攻击中使用Quad7僵尸网络
Pierluigi Paganini 2024年11月3日Microsoft警告中国威胁参与者正在使用Quad7僵尸网络进行密码喷雾攻击并窃取凭据。
中国威胁参与者在密码喷雾攻击中使用Quad7僵尸网络来窃取凭据,Microsoft警告。
Quad7 Botnet password-sprayQuad7僵尸网络,也称为Covertnetwork-1658或Xlogin,首先是由安全研究员GI7W0RM于2023年夏天发现的。
首先被发现在2024年9月,Sekoia TDR团队报告说已确定了与Quad7僵尸网络操作相关的其他植入物。僵尸网络操作员针对多个SOHO设备和VPN设备,包括TP-Link,Zyxel,Asus,Asus,D-Link和NetGear,可利用已知和以前未知的漏洞。
报告操作员维护僵尸网络以对VPN,Telnet,SSH和Microsoft 365帐户发射分布式蛮力攻击。
最近发表了有关Quad7僵尸网络(又名7777僵尸网络,Xlogin僵尸网络)的新报告,此后发现了几个分期服务器,导致专家发现与此威胁参与者相关的新目标,植入物和僵尸网络群。
新报告专家确定了与这些僵尸网络算子相关的五个不同的登录簇(Alogin,Xlogin,Axlogin,Rlogin和Zylogin)。这些簇中的一些专门针对Axentra媒体服务器,Ruckus无线路由器和Zyxel VPN设备。
报告Microsoft注意到,通过Covertnetwork-1658基础架构进行的密码喷雾广告系列向目标组织的许多帐户提交了很少的登录尝试。在大多数广告系列中,约80%的covertnetwork-1658每天只登录一次。
“组织可以通过建立证书卫生和硬化云身份来防御密码喷涂。”总结说Microsoft。
@securityaffairs Facebook mastodonPierluigi Paganini
( -