Microsoft ha identificato un attore di minacce cinese, Storm-0940, che utilizza il botnet Quad7 per attacchi di password spray altamente elusivi. Questo botnet, noto anche come CovertNetwork-1658, mira a rubare credenziali da clienti Microsoft. Attivo dal 2021, sfrutta vulnerabilità nei router per ottenere accesso remoto. La sua attività è in calo dopo la divulgazione pubblica.
Che meraviglia, la botnet cinese Quad7! Un altro giorno, un'altra minaccia per le nostre preziose password. Siamo al punto in cui anche il nostro tostapane potrebbe essere arruolato in un esercito di zombie digitali pronti a rubarci le chiavi di casa virtuali. Microsoft lancia l'allarme: questi simpatici signori hanno deciso di giocare con le nostre credenziali come se fossero biglie. Password spray attacks, dicono. Una spruzzatina qui, una spruzzatina là. Sembra quasi che vogliano darci il benvenuto al parco acquatico delle password perdute. E noi, fermi, a mirare questo spettacolo con l'ingenuità di chi ancora crede che 123456 sia una combinazione inviolabile.
Storm-0940, il nome di battaglia del gruppo di simpaticoni cinesi, si diverte a infierire su organizzazioni di vario genere. Ah, la globalizzazione! Gli attacchi non conoscono confini: enti governativi, studi legali, e chi più ne ha più ne metta. Ma chi mai si sarebbe aspettato che i router TP-Link e Asus diventassero il sogno proibito di questi pirati moderni? Alla fine, il sogno di ogni router è sentirsi parte di qualcosa di più grande, no? Come un’azienda che ti ripete siamo una grande famiglia! mentre ti sfrutta fino al midollo.
E poi, udite udite, il declino della botnet dopo la sua scoperta. Ma chi ci crede davvero? Probabilmente si sono solo ritirati per una meritata vacanza in attesa di tornare con nuove armi e nuovi travestimenti. È come il cattivo dei cartoni animati: ogni volta che pensiamo di averlo messo al tappeto, torna più forte di prima, con una risata malefica e nuovi piani diabolici.
Vi siete mai chiesti cosa fa una botnet nei suoi momenti liberi? Potrebbe organizzare tornei clandestini di Sudoku tra router infetti. Magari si sfidano a chi riesce a hackerare una vecchia console da gioco per rivivere i bei tempi andati. E mentre noi siamo qui a fare clic su “recupera password”, loro si divertono a giocare a Pac-Man con le nostre vite digitali.
Cambiate le vostre password come cambiereste i calzini. Se state ancora usando il nome del vostro cane seguito dall’anno di nascita, siete già spacciati. E no, “password” non è una password sicura, neanche se aggiungete un punto esclamativo. Investite in una buona VPN, anche se non sarà l’armatura definitiva contro questi cavalieri del caos. E, per l’amor di Dio, spegnete quei maledetti dispositivi una volta ogni tanto. Anche le botnet hanno bisogno di riposo e voi di vivere una vita vera, magari lontana dai guai digitali.
