Tech

Mijëra routerë TP-Link po përdoren për sulme ndaj përdoruesve të Microsoft Azure

Javën e kaluar Microsoft lëshoi një paralajmërim se një rrjet robotik (botnet) po përdoret në mënyrë aktive për të kryer sulme të avancuara me “spërkatje të fjalëkalimeve” ndaj përdoruesve të shërbimeve cloud të Microsoft Azure.

Ky sulm po vijon që prej një viti. Sipas Ars Technica, hakerë që punojnë për qeverinë Kineze kanë përdorur botnetin – kryesisht i përbërë nga routerë TP-Link, mbi 16 mijë pajisje të kompromentuara nga mbarë bota – për të kryer sulme ndaj llogari të Microsoft Azure.

Spërkatja e fjalëkalimeve është një lloj sulmi brute-force me të cilin bëhen një numër i lartë tentativash për tu kyçur nga disa adresa IP duke e bërë të vështirë identifikimin e sulmit sepse secila pajisje individuale tenton të kyçet vetëm disa herë.

Me një botnet prej mijëra pajisjesh, mund të shikoni sesa efektive është kjo metodë. Botneti Kinez u zbulua në Tetor të 2023 nga një hulumtues i quajtur Botnet-7777. Microsoft zyrtarisht i referohet botnetit si CovertNetwork-1658 dhe rreth 8,000 pajisje janë aktive në rrjet.

/PCWorld Albanian

Etiketimet