Niebezpieczne ataki z sieci Botnet-7777 mogą dotknąć Twojej sieci domowej.

Sieć botów znana jako Botnet-7777 liczy ponad 16 tysięcy zhakowanych urządzeń, głównie routerów TP-Link zainstalowanych na całym świecie. Atakujący wykorzystują port 7777, aby wdrożyć swoje złośliwe oprogramowanie, co stwarza poważne zagrożenie dla użytkowników.

Rodzaj ataku, który stosuje Botnet-7777, nazywa się "password spraying". Polega on na masowym wysyłaniu żądań logowania przy użyciu różnych adresów IP do różnych usług – w tym przypadkach wykorzystujących infrastrukturę Microsoft Azure. Dzięki ograniczonej ilości prób logowania na urządzeniach, atak jest trudny do wykrycia, a właściciele sieci mogą nie zauważyć żadnych oznak niebezpieczeństwa.

Botnet-7777 został po raz pierwszy wykryty w październiku 2023 roku, a najnowsze analizy ekspertów z Serbii i Walii z sierpnia 2024 roku pokazują, że sieć nadal działa. W działania zaangażowane są różne grupy hakerskie, które mogą wymieniać się informacjami i koordynować ataki na dużą skalę.

Na celowniku atakujących znajdują się przede wszystkim duże organizacje, takie jak agencje rządowe, organizacje pozarządowe, firmy prawnicze oraz przemysł obronny. Microsoft ostrzega, że atakujący mogą szybko zdobyć dostęp do wielu systemów, co stanowi ogromne ryzyko.

Specjaliści wymieniają trzy kluczowe elementy, które sprawiają, że Botnet-7777 jest tak trudny do wykrycia: - Zhakowane komputery zdalnie uzyskujące dostęp do sieci korporacyjnych. - Rotacyjna metoda korzystania z tysięcy adresów IP. - Powolna, ale stała technika logowania się pod jednego konto, która umyka przed systemami zabezpieczeń.

Po uzyskaniu dostępu do sieci hakerzy instalują tak zwane trojany, by następnie rozszerzać swoje zasięgi w sieciach korporacyjnych.

Choć dokładny mechanizm infekcji wciąż jest nieznany, eksperci zwracają uwagę, że resetowanie routerów TP-Link może zmniejszyć ryzyko ataku. Warto jednak zauważyć, że choć można wyeliminować złośliwe oprogramowanie poprzez restart, to nic nie stoi na przeszkodzie, aby hakerzy ponownie przeprowadzili atak.

Nie zwlekaj! Sprawdź, czy Twój router jest aktualny i wprowadź odpowiednie środki ostrożności, by ochronić swoją sieć oraz dane osobowe. Twoja prywatność nie może być zagrożona!