微軟威脅情報(bào)中心在一篇文章中寫道,這些設(shè)備成為攻擊者在網(wǎng)絡(luò)上建立存在并繼續(xù)尋找進(jìn)一步訪問的入口點(diǎn)����。
微軟的安全研究人員第一次發(fā)現(xiàn)這些攻擊是在今年四月份���,他們注意到黑客在多個(gè)地方破壞了一臺(tái)辦公室打印機(jī)、一部VOIP電話和一個(gè)視頻解碼器����。并且目標(biāo)設(shè)備都和屬于黑客組織Strontium的服務(wù)器連接���。
去年�,美國聯(lián)邦調(diào)查局發(fā)現(xiàn),黑客組織是影響 54 個(gè)國家 50 多萬臺(tái)路由器的感染的幕后黑手��。
根據(jù)微軟的說法�,在每種受攻擊的情況最主要是不良的安全措施導(dǎo)致的�,比如使用默認(rèn)密碼���,即設(shè)備附帶的易于猜測的默認(rèn)密碼���,又或者是設(shè)備運(yùn)行的是具有已知漏洞的舊版本固件�。
