Um novo alerta de segurança foi emitido após a descoberta de uma sofisticada rede de bots que tem comprometido milhares de roteadores TP-Link para sequestrar contas do Azure, o serviço de computação em nuvem da Microsoft.
Segundo a empresa, essa botnet, chamada CovertNetwork-1658, tem sido usada para realizar ataques de pulverização de senhas, uma forma de ataque de força bruta que tenta múltiplas combinações de senhas de vários endereços IP, tornando a detecção mais difícil.
A botnet, composta por mais de 16.000 dispositivos comprometidos, foi utilizada por hackers associados ao governo chinês para realizar esses ataques. Ars Technica relata que a atividade da botnet foi descoberta em outubro de 2023 e, embora o número de dispositivos ativos tenha sido reduzido para cerca de 8.000, os ataques continuam, mesmo que em menor escala.
De acordo com a Microsoft,
“qualquer agente de ameaça usando a infraestrutura CovertNetwork-1658 poderia conduzir campanhas de pulverização de senhas em uma escala maior e aumentar muito a probabilidade de comprometimento bem-sucedido de credenciais e acesso inicial a várias organizações em um curto período de tempo”.
Esta ameaça é exacerbada pela troca rápida de credenciais comprometidas entre a botnet e os hackers chineses, abrindo caminho para o comprometimento de contas em vários setores e regiões geográficas.
O grupo Storm-0940 está entre os que utilizam o CovertNetwork-1658, com alvos que incluem think tanks, organizações governamentais e não governamentais, além de escritórios de advocacia, não apenas na América do Norte e Europa, mas em outras localidades também.
Uma vez que uma conta do Azure é comprometida, os invasores procuram espalhar a infecção pela rede, extraindo dados e instalando backdoors para manter o acesso contínuo.
Essa situação destaca a necessidade crescente de medidas de segurança robustas para proteger infraestruturas críticas de TI contra tais ameaças cibernéticas avançadas. Freelancers que utilizam serviços de computação em nuvem, como o Azure, devem estar atentos às recentes ameaças cibernéticas que comprometem a segurança de suas contas.
Manter softwares atualizados e estar ciente das melhores práticas de segurança é essencial para proteger dados sensíveis e garantir a continuidade dos negócios em um ambiente digital cada vez mais ameaçado.
Fonte: PC World