อาชญากรไซเบอร์ชาวจีนจาก Volt Typhoon กลับมาดำเนินการอีกครั้ง ด้วยการกำหนดเป้าหมายเราเตอร์ที่ล้าสมัยและมีช่องโหว่ทั่วโลก แฮกเกอร์จึงค่อย ๆ สร้างโครงสร้างพื้นฐานของบอตเน็ตที่น่ากลัวของตนขึ้นใหม่ ไม่กี่เดือนหลังจากการรุกที่นำโดยเจ้าหน้าที่ FBI
เมื่อต้นปีที่ผ่านมา FBI สามารถรื้อถอนได้บ็อตเน็ตที่อาชญากรไซเบอร์โวลท์ ไต้ฝุ่น สร้างขึ้น- บอตเน็ตประกอบด้วยเราเตอร์ที่ล้าสมัยและถูกบุกรุกนับร้อยตัว ช่วยให้แฮกเกอร์สามารถจัดการโจมตีทางไซเบอร์ได้ ซึ่งรวมถึงปฏิบัติการจารกรรมขนาดใหญ่ต่อต้านโครงสร้างพื้นฐานของอเมริกา
โจรสลัดซึ่งได้รับทุนสนับสนุนจากรัฐบาลจีน ได้แทรกซึมเข้าไปในฐานทัพทหารหลายแห่ง การปรากฏตัวของพวกเขาไม่มีใครสังเกตเห็นเป็นเวลาห้าปี เพื่อหลีกเลี่ยงอาชญากรไซเบอร์ เจ้าหน้าที่ของรัฐบาลกลางจึงมีเคลียร์ไวรัสทั้งหมดแล้วเราเตอร์ที่ตกอยู่ภายใต้การควบคุมของโวลต์ไต้ฝุ่น
อ่านเพิ่มเติม:บอตเน็ตจีนติดเชื้ออุปกรณ์มากกว่า 260,000 เครื่องตั้งแต่ปี 2020
การกลับมาของ KV-Botnet
ไม่กี่เดือนหลังจากการรุกของ FBI โวลต์ไต้ฝุ่นก็กลับมาทำงานอีกครั้งสร้างโครงสร้างพื้นฐานใหม่ของบอตเน็ต จากข้อมูลของนักวิจัย SecurityScorecard แฮกเกอร์กำลังกำหนดเป้าหมายเราเตอร์จาก Cisco และ Netgear ที่ล้าสมัย หากไม่มีการอัปเดตความปลอดภัย เราเตอร์เหล่านี้จะตกเป็นเหยื่อของแฮกเกอร์
ในหนึ่งเดือน แฮกเกอร์เข้าควบคุมเราเตอร์จำนวนมาก อุปกรณ์ที่ถูกบุกรุกส่วนใหญ่พบได้ในเอเชีย ดังนั้นทุกสิ่งจึงชี้ให้เห็นว่าการกลับมาครั้งใหญ่ของบอตเน็ต KV-Botnet นั้นมาถูกทางแล้ว
เราเตอร์ "สิ้นสุดชีวิต"
ถามโดยคอมพิวเตอร์ส่งเสียงบี๊บนักวิจัยของ SecurityScorecard ระบุว่าโหมดการทำงานใหม่ของ Volt Typhoon ยังไม่ทราบแน่ชัด นักวิจัยไม่รู้.“จุดอ่อนหรือข้อบกพร่องใดที่ถูกเอารัดเอาเปรียบ”- เรารู้แค่ว่าแก๊งค์โจมตีเราเตอร์“จุดจบของชีวิต”, อย่า“ไม่มีการอัปเดตอีกต่อไป”- นี่เป็นประโยชน์สำหรับอาชญากรไซเบอร์
นอกจากนี้ ผู้เชี่ยวชาญยังไม่ค้นพบว่ามัลแวร์ตัวใดถูกใช้เพื่อควบคุมเราเตอร์ อย่างไรก็ตาม นักวิจัยก็ได้สังเกตเห็นว่าอุปกรณ์บางส่วนที่ FBI ปล่อยออกมาตกไปอยู่ในมือของแก๊งค์อีกแล้ว
ความพยายามที่ล้มเหลวในการฟื้นคืนชีพ
โปรดทราบว่านี่ไม่ใช่ความพยายามฟื้นคืนชีพครั้งแรกโดยโวลต์ไต้ฝุ่น ในช่วงต้นเดือนกุมภาพันธ์ 2024 เพียงไม่กี่สัปดาห์หลังจากการรุกของ FBI แฮกเกอร์ชาวจีนก็ทำได้พยายามเปิด botnet อีกครั้งแล้ว- ในความเป็นจริง Volt Typhoon เริ่มสแกนอินเทอร์เน็ตเพื่อค้นหาอุปกรณ์ที่มีช่องโหว่สองวันหลังจากการลบบ็อตเน็ตของ FBI ออกไป
การดำเนินการล้มเหลว หลังจากทำการโจมตีครั้งใหญ่บนอุปกรณ์ 3,045 เครื่อง พวกเขาก็สามารถโจมตีเราเตอร์ได้มากกว่า 600 ตัว พวกเขาถูกหยุดโดยผู้เชี่ยวชาญด้านความปลอดภัยที่ Black Lotus Labs แม้จะมีความพ่ายแพ้ แต่กลุ่มนี้ก็ยังคงกระตือรือร้นอยู่เป็นเวลาหลายเดือน ในช่วงฤดูร้อน พวกเขาโดดเด่นด้วยการใช้ประโยชน์จากข้อบกพร่องด้านความปลอดภัยที่ยังไม่ทราบในเครื่องมือที่ผู้ให้บริการโทรคมนาคมใช้ การโจมตีครั้งนี้เป็นการเริ่มต้นการฟื้นตัวของบอตเน็ต และการกลับมาของ Volt Typhoon...
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : คอมพิวเตอร์ส่งเสียงบี๊บ
