Microsoft alerte sur une vaste opération de cyberespionnage menée par un botnet chinois

By Koffi ACAKPO , 05 novembre, 2024

Par Koffi ACAKPO , 05 novembre 2024

Microsoft a révélé récemment qu'un botnet chinois mènerait actuellement une campagne de cyberespionnage de grande envergure contre des organisations occidentales. Quad7, puisque c’est de ce botnet il s’agit, effectue des attaques par "password spray". Mieux, il compromet des cibles sensibles notamment des think tanks, des agences gouvernementales, des ONG et des entreprises de défense dans le monde entier.

Selon les chercheurs de Microsoft, le groupe Storm-0940 est l’opérateur derrière le botnet Quad. Avec ce botnet, le groupe Storm-0940 parvient à dérober des identifiants et à s'infiltrer rapidement dans les systèmes. Une fois les accès obtenus, les attaquants installent des logiciels de surveillance et des proxys pour maintenir une présence dans les réseaux.

Les chercheurs précisent que le botnet Quad7 pourrait également cibler les routeurs TP-Link et surtout élargir ses attaques à des équipements d'autres marques comme ASUS et Zyxel. Ce qui augmenterait sa capacité de nuisance à grande échelle.

Source : Microsoft

Koffi ACAKPO
Journaliste digital

Microsoft alerte sur une vaste opération de cyberespionnage menée par un botnet chinois

Attention de multiples vulnérabilités découvertes Google Android

Microsoft en proie à une panne informatique à l’échelle mondiale

Potentielle fuite de données chez Microsoft : informations de 2073 employés publiées sur un forum criminel

La Police Nigériane et le NPF-NCCC interpellent 130 suspects pour cybercriminalité

Bénin CyberDay 2024 : l’ASIN et le Ministère de la digitalisation promettent un évènement unique dédié à la cybersécurité

Sécurisation des données personnelles : La Côte d'Ivoire renforce les capacités de ses cadres publics en cybersécurité

Actualités Cyber en Afrique

EN RELATION

More CYBER-ACTU