中國網絡犯罪分子成功奪取控制 260,000 台設備分散在世界各地。根據美國聯邦調查局(FBI)的調查以及研究人員的結論 黑蓮花實驗室,黑客部署惡意軟件來劫持各種聯網設備,例如路由器、IP 攝像機和網絡附加存儲 (NAS) 系統。感染髮生在2020年5月左右。
通過控制這些設備,黑客開發了一個巨大的殭屍網絡,稱為猛禽列車。提醒一下,殭屍網絡是連接到互聯網的計算機或設備網絡,感染了惡意軟件,允許黑客遠程控制它們。該計劃於 2021 年開始實施。
另請閱讀:
法國數千台設備受到影響
正如 FBI 在其報告中指出的那樣,Raptor Train 存在於世界各地(包括歐洲)的設備上。超過 5,000 台設備受到殭屍網絡控制法國發現了這種病毒,僅佔感染總數的 2% 多一點。然而,大多數受感染的設備(超過 47%)位於美國。毫不奇怪,Raptor Train 實際控制的設備數量會隨著時間的推移而波動。 2023 年 6 月,該網絡成功同時控制了 60,000 多台設備。
借助殭屍網絡,黑客能夠部署其他網絡攻擊。據來自的研究人員稱黑蓮花實驗室該殭屍網絡去年12月被用來針對美國軍方和政府、信息技術提供商以及位於美國的國防工業基地進行偵察行動。 Raptor Train 的目標還包括高等教育、電信和 IT 行業,主要在美國和台灣。
2021 年至 2023 年間,研究人員能夠監測四次擴張活動通過 Raptor Train 精心策劃。這些活動旨在通過攻擊世界各地的新設備來增強網絡的威力。正如所解釋的Black Lotus Labs 表示,“Raptor Train 殭屍網絡是一個複雜的多層網絡,在過去四年中不斷發展。”
該報告表明,殭屍網絡理論上能夠部署可怕的分佈式拒絕服務 (DDoS) 攻擊。使用被黑客入侵的設備,黑客必須能夠使服務器、網絡或網站超載並產生大量流量。目前,研究人員尚未觀察到 Raptor Train 發起的任何 DDoS 攻擊。他們懷疑這“保留容量以供將來使用。”
亞麻颱風海賊團
在這次大規模行動的背後,我們發現了黑客亞麻颱風,一個據信與中國政府有聯繫的組織。該團伙可能由北京資助,並得到了一家中國公司誠信科技集團的幫助。這家網絡安全公司以與中國政府合作而聞名。
猛禽列車仍在運營直到去年才看不見,創建三年後。 2023 年,來自黑蓮花實驗室最終發現了通過殭屍網絡精心策劃的操作。對於跟踪病毒進展的專家來說,猛禽列車是“這是一次非常複雜和大規模的行動。”
對抗中國殭屍網絡的戰爭
接到研究人員的警報後,聯邦調查局迅速調查了受感染設備網絡的行為。聯邦特工在以下人員的幫助下盡一切可能破壞殭屍網絡的活動黑蓮花實驗室。目前,該殭屍網絡的運行已基本癱瘓。
“作為此次行動的一部分,我們能夠識別出數千台受感染的設備,然後在法院授權的情況下,我們發布命令從這些設備中刪除惡意軟件,從而消除它們對中國的影響。”現任聯邦調查局局長克里斯托弗·雷 (Christopher Wray) 解釋道。
這次攻勢是聯邦調查局持續努力的一部分“讓中國殭屍網絡下線””,經理補充道。當聯邦調查局試圖控制殭屍網絡的基礎設施時,黑客的回應是對攻擊者發起網絡攻擊。黑客很快停止了抵抗,讓聯邦特工對猛禽列車造成了重大打擊。
這遠非中國黑客第一次利用殭屍網絡在美國開展間諜活動。幾個月前,FBI 已經,另一個北京資助的團伙。同樣,這個殭屍網絡被編程來監視美國關鍵基礎設施,如美國的水處理廠、電網、石油和天然氣管道以及運輸系統。它主要針對缺乏安全更新的過時路由器。這些殭屍網絡攻擊將是。
過時路由器的問題
為了防止您的設備被納入殭屍網絡,我們建議您仔細安裝製造商部署的所有更新。這些更新將消除可能被攻擊者利用的任何安全漏洞。此外,我們建議您更換所有過時的設備從你家。由於無法更新,這些都是黑客的入口點。最後,請確保定期重新啟動所有設備,包括路由器。這種簡單的預防措施可以阻止正在進行的感染。
不幸的是,正如聯邦調查局指出的那樣,更新不足以防範殭屍網絡。的確,“儘管眾所周知,超過使用壽命的設備更容易受到入侵,但許多受損設備可能仍得到各自供應商的支持”。
對此,中方強烈否認FBI的指控。中國駐華盛頓大使館認為,美方“妄下結論,對中國進行無端指責”, 報告路透社。她聲稱北京正在對抗“各種形式的網絡攻擊”。
👉🏻實時關注科技新聞:將 01net 添加到您的來源Google,訂閱我們的頻道WhatsApp或通過視頻關注我們抖音。
來源 : 聯邦調查局
