La red maliciosa, compuesta casi en su totalidad por routers TP-Link, fue documentada por primera vez en octubre de 2023 por un investigador que la bautizó como Botnet-7777. La colección geográficamente dispersa de más de 16.000 dispositivos comprometidos en su pico obtuvo su nombre porque expone su malware malicioso en el puerto 7777. En julio y de nuevo en agosto de este año, investigadores de seguridad de Serbia y Team Cymru informaron de que la botnet seguía operativa.