في الأسبوع الماضي، أصدرت مايكروسوفت تحذيرًا من أن شبكة من الروبوتات (أو الروبوتات) يتم استخدامها بشكل نشط لتنفيذ هجمات متقدمة لرش كلمات المرور ضد مستخدمي خدمة الحوسبة السحابية Azure من Microsoft. أسوأ جزء؟ لقد استمر الأمر منذ أكثر من عام.
كما ذكرت Ars Technica، استخدم المتسللون الذين يعملون لصالح الحكومة الصينية شبكة الروبوتات – التي تتكون بشكل أساسي من أجهزة توجيه TP-Link، مع أكثر من 16000 جهاز مخترق من جميع أنحاء العالم – لتنفيذ هجمات اختطفت حسابات Microsoft Azure.
رش كلمة المرور هو نوع من هجمات القوة الغاشمة التي يتم فيها إجراء العديد من محاولات تسجيل الدخول من عناوين IP متعددة، مما يجعل من الصعب اكتشاف الهجمات لأن كل جهاز على حدة يحاول تسجيل الدخول عدة مرات فقط. مع توفر الآلاف من أجهزة الروبوتات، يمكنك معرفة مدى فعالية هذه الطريقة.
تم اكتشاف شبكة الروبوت الصينية لأول مرة في أكتوبر 2023 من قبل باحث أطلق عليها اسم Botnet-7777. تشير Microsoft رسميًا إلى شبكة الروبوتات هذه باسم CovertNetwork-1658، ولا تزال شبكة الروبوتات تحاول هذه الهجمات “المراوغة للغاية” حتى يومنا هذا، وإن كان بدرجة أقل – لا يزال هناك حوالي 8000 جهاز مخترق فقط نشطًا.
وفقًا لمسؤولي مايكروسوفت:
“يمكن لأي جهة تهديد تستخدم البنية التحتية CovertNetwork-1658 إجراء حملات رش كلمات المرور على نطاق أوسع وزيادة احتمالية اختراق بيانات الاعتماد بنجاح والوصول الأولي إلى مؤسسات متعددة في فترة زمنية قصيرة. هذا النطاق، إلى جانب الدوران التشغيلي السريع لبيانات الاعتماد المخترقة بين CovertNetwork-1658 والجهات الفاعلة في مجال التهديد الصيني، يسمح بإمكانية اختراق الحساب عبر قطاعات ومناطق جغرافية متعددة.
وذكرت مايكروسوفت أيضًا أن Storm-0940 هي إحدى المجموعات التي تستخدم CovertNetwork-1658، وتستهدف هذه المجموعة مراكز الأبحاث والمنظمات الحكومية وغير الحكومية وشركات المحاماة، ليس فقط في أمريكا الشمالية وأوروبا ولكن في مناطق أخرى أيضًا.
بمجرد اختراق حساب Azure، تحاول الجهات الفاعلة الضارة نشر العدوى إلى أجزاء أخرى من الشبكة، وتسرب البيانات وتثبيت أبواب خلفية لاستمرار الوصول إليها.
ظهر هذا المقال في الأصل على منشورنا الشقيق PC för Alla وتمت ترجمته وتعريبه من اللغة السويدية.