隶属于中国政府的黑客正在利用由数千个TP-Link路由器、摄像头和其他互联网连接设备组成的僵尸网络,对Microsoft Azure云服务的用户进行复杂的密码喷射攻击。这个僵尸网络被识别为Botnet-7777,现在被Microsoft称为CovertNetwork-1658,于2023年10月首次记录。它以其高度的规避性而著称,因此很难被发现,因为它来自众多IP地址的攻击。
该僵尸网络在高峰期入侵了16,000多台设备,目前估计平均约为8,000台设备,使其能够执行大规模的帐户接管尝试。这些密码喷洒活动涉及从各种IP地址发送多次登录尝试,从而绕过传统的检测方法。Microsoft警告说,这些攻击会显著增加凭据泄露成功的可能性,从而对多个组织构成严重威胁。来源