Microsoft alerte sur une vaste opération de cyberespionnage menée par un botnet chinois

By Koffi ACAKPO , 05 novembre, 2024

Par Koffi ACAKPO , 05 novembre 2024

Microsoft a révélé récemment qu'un botnet chinois mènerait actuellement une campagne de cyberespionnage de grande envergure contre des organisations occidentales. Quad7, puisque c’est de ce botnet il s’agit, effectue des attaques par "password spray". Mieux, il compromet des cibles sensibles notamment des think tanks, des agences gouvernementales, des ONG et des entreprises de défense dans le monde entier.

Selon les chercheurs de Microsoft, le groupe Storm-0940 est l’opérateur derrière le botnet Quad. Avec ce botnet, le groupe Storm-0940 parvient à dérober des identifiants et à s'infiltrer rapidement dans les systèmes. Une fois les accès obtenus, les attaquants installent des logiciels de surveillance et des proxys pour maintenir une présence dans les réseaux.

Les chercheurs précisent que le botnet Quad7 pourrait également cibler les routeurs TP-Link et surtout élargir ses attaques à des équipements d'autres marques comme ASUS et Zyxel. Ce qui augmenterait sa capacité de nuisance à grande échelle.

Source : Microsoft

Koffi ACAKPO
Journaliste digital

Microsoft alerte sur une vaste opération de cyberespionnage menée par un botnet chinois

Attention de multiples vulnérabilités découvertes Google Android

Microsoft en proie à une panne informatique à l’échelle mondiale

Potentielle fuite de données chez Microsoft : informations de 2073 employés publiées sur un forum criminel

ANCy-Togo annonce la phase finale du challenge CTF National 2024

4ème édition des Cafés de la Cybersécurité : CDA convie les acteurs à une simulation sur le rôle des SOC lors des cyberattaques

Protection des données et systèmes de paiements électroniques : AfricaNenda lance son Rapport 2024 sur les SIIPS

Actualités Cyber en Afrique

EN RELATION

More CYBER-ACTU