• 注册
  • 查看作者
  • 黑客入侵数千台 TP-Link 路由器用于长达数年的账户接管攻击

    微软周四警告称,为中国政府工作的黑客 Storm-0940 正在使用由数千台路由器、摄像头和其他联网设备组成的僵尸网络,对微软 Azure 云服务的用户进行难以检测的密码分布式测试攻击。该恶意网络几乎完全由 TP-Link 路由器组成,于 2023 年 10 月首次被一名研究人员记录下来,并将其命名为 CovertNetwork-1658。该网络分布在地理上分散,在高峰期有超过 16,000 台受感染设备。因为它在端口 7777 上暴露了恶意软件,也被命名为 Botnet-7777 。 该黑客活动在最近几个月有所减少,但这并不是因为威胁行为者限制了其运营,相反该僵尸网络正在“利用修改后的设备指纹获取新的基础设施”。

    —— 微软博客

    扬州
  • 0
  • 0
  • 0
  • 548
  • 请登录之后再进行评论

    登录
  • 发布
  • 做任务
  • 实时动态
  • 偏好设置
  • 单栏布局 侧栏位置: