来自 Volt Typhoon 的中国网络犯罪分子又卷土重来。在联邦调查局特工发起进攻几个月后,通过瞄准世界各地过时且易受攻击的路由器,黑客正在逐步重建其可怕的僵尸网络的基础设施。
今年早些时候,FBI 成功破获了Volt Typhoon 网络犯罪分子建立的僵尸网络。该僵尸网络由数百个过时且受感染的路由器组成,允许黑客策划一系列网络攻击,包括大规模间谍活动反对美国的基础设施。
这些海盗由中国政府资助,已渗透到多个军事基地。他们的存在五年来一直没有引起人们的注意。为了绕过网络犯罪分子,联邦特工清除所有病毒受 Volt Typhoon 控制的路由器。
KV-僵尸网络的回归
FBI 进攻几个月后,Volt Typhoon 重新开始工作重建基础设施僵尸网络的。据 SecurityScorecard 研究人员称,黑客目前的目标是 Cisco 和 Netgear 的过时路由器。如果没有安全更新,这些路由器就会受到黑客的摆布。
一个月内,黑客控制了大量路由器。大多数受感染的设备都位于亚洲。因此,一切都表明KV-Botnet僵尸网络的大回归正走在正确的轨道上。
“生命终结”路由器
提问者电脑发出蜂鸣声SecurityScorecard 研究人员指出,Volt Typhoon 的新操作模式仍然很大程度上未知。研究人员不知道“什么弱点或缺陷正在被利用”。我们只知道该团伙攻击路由器“生命的终结”, 不“不再提供更新”。这对网络犯罪分子来说是一个福音。
此外,专家尚未发现哪种恶意软件用于控制路由器。然而研究人员注意到,FBI 公布的一些设备再次落入该团伙手中。
一次失败的复活尝试
请注意,这并不是 Volt Typhoon 的第一次复活尝试。早在 2024 年 2 月,即 FBI 进攻后几周,中国黑客就已经已经尝试重新启动他们的僵尸网络。事实上,在 FBI 闪电般摧毁僵尸网络两天后,Volt Typhoon 就开始在互联网上扫描易受攻击的设备。
手术失败了。在对 3,045 台设备进行大规模攻击后,他们成功入侵了 600 多台路由器。他们被黑莲花实验室的安全专家阻止了。尽管遭遇挫折,该团伙几个月来仍然非常活跃。今年夏天,他们通过利用电信运营商使用的工具中仍未知的安全漏洞而脱颖而出。这次攻击已经预示着僵尸网络的复苏,以及伏特台风的卷土重来……
来源 : 电脑发出蜂鸣声
