Microsoft alerte sur une vaste opération de cyberespionnage menée par un botnet chinois
Microsoft a révélé récemment qu'un botnet chinois mènerait actuellement une campagne de cyberespionnage de grande envergure contre des organisations occidentales. Quad7, puisque c’est de ce botnet il s’agit, effectue des attaques par "password spray". Mieux, il compromet des cibles sensibles notamment des think tanks, des agences gouvernementales, des ONG et des entreprises de défense dans le monde entier.
Selon les chercheurs de Microsoft, le groupe Storm-0940 est l’opérateur derrière le botnet Quad. Avec ce botnet, le groupe Storm-0940 parvient à dérober des identifiants et à s'infiltrer rapidement dans les systèmes. Une fois les accès obtenus, les attaquants installent des logiciels de surveillance et des proxys pour maintenir une présence dans les réseaux.
Les chercheurs précisent que le botnet Quad7 pourrait également cibler les routeurs TP-Link et surtout élargir ses attaques à des équipements d'autres marques comme ASUS et Zyxel. Ce qui augmenterait sa capacité de nuisance à grande échelle.
Source : Microsoft
Koffi ACAKPO
Journaliste digital