微软威胁情报中心在一篇文章中写道,这些设备成为攻击者在网络上建立存在并继续寻找进一步访问的入口点。
微软的安全研究人员第一次发现这些攻击是在今年四月份,他们注意到黑客在多个地方破坏了一台办公室打印机、一部VOIP电话和一个视频解码器。并且目标设备都和属于黑客组织Strontium的服务器连接。
去年,美国联邦调查局发现,黑客组织是影响 54 个国家 50 多万台路由器的感染的幕后黑手。
根据微软的说法,在每种受攻击的情况最主要是不良的安全措施导致的,比如使用默认密码,即设备附带的易于猜测的默认密码,又或者是设备运行的是具有已知漏洞的旧版本固件。
