數千台 TP-Link 路由器遭到黑客攻擊,並被用來對 Microsoft 的 Azure 雲端計算服務用戶進行高級密碼噴霧攻擊(Password spraying),此行動已持續超過一年。據報導,這些攻擊是由為中國政府工作的黑客所進行,他們建立了一個包含超過 16,000 台受損設備的機器人網絡,這些設備來自全球各地。
這個被稱為 Botnet-7777 的機器人網絡首次於 2023 年 10 月由一名研究者發現,Microsoft 官方將其稱為 CovertNetwork-1658。儘管到目前為止,這個機器人網絡的活動有所減少,但仍有大約 8,000 台受損設備持續活躍。Microsoft 表示,任何利用 CovertNetwork-1658 基礎設施的威脅行為者都能在短時間內對多個組織進行大規模的密碼噴霧攻擊,大大提高成功獲取憑證和初步訪問的可能性。這種規模,再加上 CovertNetwork-1658 和中國威脅行為者之間快速的操作轉換,使得跨多個行業和地理區域的帳戶妥協成為可能。一旦 Azure 帳戶被妥協,惡意行為者便試圖將其感染擴散到網絡的其他部分,竊取數據並安裝後門以持續訪問。這些訊息表明,這些攻擊不僅針對北美和歐洲的政府和非政府組織以及律師事務所,還針對其他地區。
