Деятельность октября 2024 года с именем пользователя chenzilong, (четверг, 31 октября)

После просмотра списка "Топ 10 не очень распространенных имен пользователей и паролей SSH" [1], опубликованного Иоганнесом две недели назад, я заметил активность одного из перечисленных им имен, о котором мы не совсем знаем, что это такое. Начиная с 12 октября 2024 года, мой датчик DShield начал хранить одно из упомянутых им имен пользователей, которое я никогда раньше не видел (у меня есть данные за более чем год). Имя пользователя chenzilong использовалось с 5 различными паролями, включая некоторые комбинации с тем же именем пользователя. На данный момент эта учетная запись использовалась с 302 различными IP-адресами.