Chinese threat actors use Quad7 botnet in password-spray attacks
微软警告称,中国威胁行为者正在使用 Quad7 僵尸网络进行密码喷洒攻击并窃取凭据。微软警告称,中国威胁行为者在密码喷洒攻击中使用 Quad7 僵尸网络来窃取凭据。Quad7 僵尸网络,也称为 CovertNetwork-1658 或 xlogin,于 2023 年夏天首次被安全研究员 Gi7w0rm 发现。2024 年 9 月,[…]
Quad7: когда ваш домашний Wi-Fi становится оружием хакеров
旧漏洞和新方法的结合影响了数千台设备。
Quad7 botnet evolves to more stealthy tactics to evade detection
Quad7 僵尸网络不断发展,瞄准新的 SOHO 设备,包括 Axentra 媒体服务器、Ruckus 无线路由器和 Zyxel VPN 设备。Sekoia TDR 团队发现了与 Quad7 僵尸网络操作相关的其他植入物。僵尸网络运营商瞄准多种 SOHO 设备和 VPN 设备,包括 TP-LINK、Zyxel、Asus、D-Link 和 Netgear,利用已知和未知的漏洞 [...]
TP-Link warns of botnet infecting routers and targeting Microsoft 365 accounts
Quad7僵尸网络将寿命末的TP链接路由器添加到其阿森纳,并使用它们来窃取Microsoft 365帐户。
