黑客入侵数千台 TP-Link 路由器用于长达数年的账户接管攻击

微软周四警告称，为中国政府工作的黑客 Storm-0940 正在使用由数千台路由器、摄像头和其他联网设备组成的僵尸网络，对微软 Azure 云服务的用户进行难以检测的密码分布式测试攻击。该恶意网络几乎完全由 TP-Link 路由器组成，于 2023 年 10 月首次被一名研究人员记录下来，并将其命名为 CovertNetwork-1658。该网络分布在地理上分散，在高峰期有超过 16,000 台受感染设备。因为它在端口 7777 上暴露了恶意软件，也被命名为 Botnet-7777 。 该黑客活动在最近几个月有所减少，但这并不是因为威胁行为者限制了其运营，相反该僵尸网络正在“利用修改后的设备指纹获取新的基础设施”。

—— 微软博客