微軟威脅情報(bào)中心在一篇文章中寫道，這些設(shè)備成為攻擊者在網(wǎng)絡(luò)上建立存在并繼續(xù)尋找進(jìn)一步訪問的入口點(diǎn)。

微軟的安全研究人員第一次發(fā)現(xiàn)這些攻擊是在今年四月份，他們注意到黑客在多個(gè)地方破壞了一臺(tái)辦公室打印機(jī)、一部VOIP電話和一個(gè)視頻解碼器。并且目標(biāo)設(shè)備都和屬于黑客組織Strontium的服務(wù)器連接。

去年，美國聯(lián)邦調(diào)查局發(fā)現(xiàn)，黑客組織是影響 54 個(gè)國家 50 多萬臺(tái)路由器的感染的幕后黑手。

根據(jù)微軟的說法，在每種受攻擊的情況最主要是不良的安全措施導(dǎo)致的，比如使用默認(rèn)密碼，即設(shè)備附帶的易于猜測的默認(rèn)密碼，又或者是設(shè)備運(yùn)行的是具有已知漏洞的舊版本固件。