„Microsoft“ atskleidė pavojingą kibernetinio saugumo grėsmę: tūkstančiai „TP-Link“ maršrutizatorių buvo užkrėsti ir panaudoti masinėms slaptažodžių vagystės atakoms prieš „Azure“ debesijos paslaugos naudotojus.
„CovertNetwork-1658“ pavadintas tinklas, kurį sudaro daugiau nei 8 000 užkrėstų įrenginių, daugiausia taikosi į „Azure“ paskyras Šiaurės Amerikoje ir Europoje. Šis „Botnet-7777“ veikia itin gudriai: vykdo nedidelį skaičių prisijungimo bandymų iš skirtingų IP adresų, apeidamas standartinius aptikimo metodus.
Kas slypi už atakų?
Viena aktyviausių grupuočių, naudojančių šį botnetą, yra „Storm-0940“. Jų taikiniai – vyriausybinės organizacijos, analitiniai centrai ir gynybos bendrovės. Pavogę prisijungimo duomenis, užpuolikai juda tinkle ir diegia nuotolinio stebėjimo programas. Botneto įrenginiai išlieka aktyvūs apie 90 dienų ir nuolat keičia IP adresus, todėl juos sunku aptikti.
Ką daryti „TP-Link“ naudotojams?
„Microsoft“ nepateikė konkrečių rekomendacijų „TP-Link“ maršrutizatorių naudotojams, tačiau ekspertai pataria periodiškai perkrauti įrenginius. Tai laikinai pašalina kenkėjišką programinę įrangą, kuri neišlieka po perkrovimo.
Svarbu atnaujinti programinę įrangą ir naudoti stiprius slaptažodžius, kad apsaugotumėte savo įrenginius nuo kibernetinių atakų.
- „WhatsApp“ jau nebeveikia senesniuose įrenginiuose su „iOS 15“ ir „Android 5.0“
- Pristatytas „Samsung Galaxy S25 Edge“ su itin plonu 5,8 mm titano korpusu
- Galingiausias išmanusis telefonas pasaulyje pagal „AnTuTu“: „Red Magic 10S Pro+“ triumfas
- Naujasis Vivo X200 FE testuojamas Geekbench platformoje
- „AnTuTu“ įvardijo galingiausias 2025 m. sausio mėn. „Android“ planšetes – pirmauja „Red Magic Gaming Tablet Pro“
