來自 Volt Typhoon 的中國網路犯罪分子又捲土重來。在聯邦調查局特工發動攻擊幾個月後,透過瞄準世界各地過時且易受攻擊的路由器,駭客正在逐步重建其可怕的殭屍網路的基礎設施。
今年早些時候,FBI 成功破獲了Volt Typhoon 網路犯罪分子建立的殭屍網絡。該殭屍網路由數百個過時且受感染的路由器組成,允許駭客策劃一系列網路攻擊,包括大規模間諜活動反對美國的基礎設施。
這些海盜由中國政府資助,並已滲透到多個軍事基地。他們的存在五年來一直沒有引起人們的注意。為了繞過網路犯罪分子,聯邦特工清除所有病毒受 Volt Typhoon 控制的路由器。
KV-殭屍網路的回歸
FBI 進攻幾個月後,Volt Typhoon 重新開始工作重建基礎設施殭屍網路的。據 SecurityScorecard 研究人員稱,駭客目前的目標是 Cisco 和 Netgear 的過時路由器。如果沒有安全性更新,這些路由器就會受到駭客的擺佈。
一個月內,駭客控制了大量路由器。大多數受感染的設備都位於亞洲。因此,一切都顯示KV-Botnet殭屍網路的大回歸正走在正確的軌道上。
「生命終點」路由器
提問者電腦發出蜂鳴聲SecurityScorecard 研究人員指出,Volt Typhoon 的新操作模式仍然很大程度上未知。研究人員不知道“什麼弱點或缺陷正在被利用”。我們只知道該團體攻擊路由器“生命的終點”, 不“不再提供更新”。這對網路犯罪分子來說是一個福音。
此外,專家尚未發現哪種惡意軟體用於控制路由器。然而研究人員注意到,FBI 公佈的一些設備再次落入該團體手中。
一次失敗的復活嘗試
請注意,這並不是 Volt Typhoon 的第一次復活嘗試。早在 2024 年 2 月,也就是 FBI 進攻後幾週,中國駭客就已經已經嘗試重新啟動他們的殭屍網絡。事實上,在 FBI 閃電般摧毀殭屍網路兩天后,Volt Typhoon 就開始在網路上掃描易受攻擊的裝置。
手術失敗了。在對 3,045 台設備進行大規模攻擊後,他們成功入侵了 600 多台路由器。他們被黑蓮花實驗室的安全專家阻止了。儘管遭遇挫折,該團夥幾個月來仍然非常活躍。今年夏天,他們透過利用電信業者使用的工具中仍未知的安全漏洞而脫穎而出。這次攻擊已經預示著殭屍網路的復甦,以及伏特颱風的捲土重來…
來源 : 電腦發出蜂鳴聲
