黑客劫持了超过16,000个TP-Link网络设备，创建了一个绝对抨击Microsoft Azure Accounts的大型Ol'Ol'Ol'Botnet

作为一名租房者 ，都太熟悉了构成Bath的格鲁吉亚建筑的大部分法拉第笼子
，我发现TP-Link WiFi适配器经常被离合器夹住（Bridgerton Fanfic不会自言自语，而且肯定不会在狡猾的Internet连接上） 。不幸的是 ，这些适配器以及TP-Link的许多网络产品似乎非常容易受到黑客的影响
。

情况变得更糟：根据ARS Technica的说法
，成千上万的TP链路路由器已被代表中国政府工作的黑客劫持。受影响的路由器已被利用到一个僵尸网络中，该僵尸网络正在用密码喷雾攻击敲击Microsoft Azure帐户 ，从而从旋转的IP地址花名册中发送了大量的登录尝试 。

一个令人眼花dip乱的设备已被拉到被称为7777（或Quad7）僵尸网络的东西
。该名称是对TCP端口的引用
，该端口暴露了折衷设备的入侵，此名称是由研究人员创造的 ，后者在2023年10月首次记录了它。

至于Azure，微软的云服务已经成为类似攻击的主题
，最近导致非法访问属于美国政府机构的电子邮件帐户的非法访问 。在这种情况下，Hacker Group Storm-0558被确定为罪魁祸首 ，微软的最新博客文章表示
，同一小组一直在使用7777 Botnet挖出的凭据，这表明Hacker Group与Whos Whos Whos toess Bots之间存在“密切的工作关系”
。

一旦黑客通过折衷的帐户进入 ，微软就已经观察到了“横向在网络中移动 ”
，从而sc scoop挖出了更多数据，甚至试图安装远程访问访问trojan马匹 ，以便他们可以在以后跳回去。

根据Sekoia TDR和Cymru队的安全研究人员的说法
，7777僵尸网络于今年8月活跃 。此外，全世界都发现了受影响的路由器；尽管俄罗斯 ，美国和乌克兰紧随其后
，但在保加利亚发现了最高的设备。这个遥不可及的设备网络使固定攻击源或攻击根本发生的源头特别困难
。

最重要的是，尚不清楚涉及的设备首先如何被感染并吸引到僵尸网络中。但是 ，在您将TP-Link WiFi适配器放下Mendips之前，值得注意的是
，至少可以暂时对设备进行折衷 。

由于所涉及的恶意软件无法写入TP-Link设备的存储，因此简单的重新启动可能会切断电线＆mdash;直到黑客试图再次强迫后门再次打开之前 ，最好定期重新启动设备
。这是简单的建议
，但作为“您是否尝试将其关闭并再次持久
”持久的单词的另一个例子。