Microsoft har identifisert et botnett på omtrent 8000 enheter som utnytter sårbarheter i TP-Link-rutere til å utføre passordspraying-angrep mot Microsoft 365-kontoer. Dette botnettet, også kjent som Quad7 eller 7777-botnettet, består primært av kompromitterte TP-Link-rutere, som gir angriperne mulighet til å prøve ut vanlige passordkombinasjoner på brukerkontoer.
Passordspraying-angrep retter seg ofte mot kontoer med svake eller vanlige passord, og ved å bruke mange kompromitterte rutere kan angriperne operere i stor skala uten å trigge alarmsystemer. Sikkerhetsforskere, inkludert team fra Sekoia.io, har overvåket Quad7-botnettet og bekreftet at det benytter TP-Link-enheter som en sentral del av infrastrukturen.
Sikkerhetseksperter anbefaler nå brukere av TP-Link-rutere om å oppdatere til siste firmware og bruke sterke passord for å forhindre at enhetene deres blir en del av slike botnett.
Politikere i USA har tidligere tatt til orde for å forby rutere fra TP-Link i landet.
Kilde: Ars Technica