Volt Typhoon'un Çinli siber suçluları yeniden iş başında. Bilgisayar korsanları, dünya çapında eski ve savunmasız yönlendiricileri hedef alarak, FBI ajanlarının önderlik ettiği saldırıdan aylar sonra, korkunç botnet'lerinin altyapısını yavaş yavaş yeniden inşa ediyor.
Bu yılın başlarında FBI, Volt Typhoon siber suçluları tarafından kurulan botnet'i ortadan kaldırmayı başardı. Yüzlerce eski ve güvenliği ihlal edilmiş yönlendiriciden oluşan botnet, bilgisayar korsanlarının bir dizi siber saldırı düzenlemesine olanak tanıdı. büyük ölçekli casusluk operasyonları Amerikan altyapısına karşı.
Çin hükümeti tarafından finanse edilen korsanlar, özellikle birçok askeri üsse sızmıştı. Varlıkları beş yıl boyunca fark edilmedi. Siber suçluları atlatmak için federal ajanlar tüm virüsleri temizledim Volt Typhoon'un kontrolüne giren yönlendiriciler.
FBI saldırısından birkaç ay sonra Volt Typhoon işine geri döndü. altyapıyı yeniden inşa etmek botnet'ten. SecurityScorecard araştırmacılarına göre, bilgisayar korsanları şu anda Cisco ve Netgear'ın güncel olmayan yönlendiricilerini hedef alıyor. Güvenlik güncellemeleri olmadan bu yönlendiriciler bilgisayar korsanlarının insafına kalır.
Bir ay içinde bilgisayar korsanları çok sayıda yönlendiricinin kontrolünü ele geçirdi. Güvenliği ihlal edilen cihazların çoğu Asya'da bulunuyor. Bu nedenle her şey KV-Botnet botnetinin büyük getirisinin doğru yolda olduğunu gösteriyor.
“Ömrünün sonu” yönlendiriciler
Tarafından soruldu Bip sesi çıkaran bilgisayarSecurityScorecard araştırmacıları Volt Typhoon'un yeni çalışma modunun hala büyük ölçüde bilinmediğini belirtiyor. Araştırmacılar bilmiyor “Hangi zayıflık veya kusurdan yararlanılıyor”. Yalnızca çetenin yönlendiricilere saldırdığını biliyoruz “hayatın sonu”hangisinin “Güncellemeler artık sağlanmıyor”. Bu siber suçlular için bir nimettir.
Ayrıca uzmanlar, yönlendiricilerin kontrolünü ele geçirmek için hangi kötü amaçlı yazılımın kullanıldığını henüz keşfetmedi. Ancak araştırmacılar şunu fark etti: FBI tarafından piyasaya sürülen cihazlardan bazıları yine çetenin eline geçti.
Başarısız bir diriliş girişimi
Bunun Volt Typhoon'un yaptığı ilk diriliş girişimi olmadığını unutmayın. Şubat 2024 gibi erken bir tarihte, FBI saldırısından sadece birkaç hafta sonra, Çinli bilgisayar korsanları zaten botnet'lerini yeniden başlatmayı denedim. Aslında Volt Typhoon, FBI'ın botnet'i yıldırım hızıyla kaldırmasından iki gün sonra interneti savunmasız cihazlara karşı taramaya başladı.
Operasyon başarısız olmuştu. 3.045 cihaza geniş çaplı bir saldırı gerçekleştirdikten sonra 600'den fazla yönlendiriciyi ele geçirmeyi başardılar. Black Lotus Laboratuvarlarındaki güvenlik uzmanları tarafından durduruldular. Bu aksamaya rağmen çete aylarca oldukça aktif kaldı. Yaz aylarında telekomünikasyon operatörlerinin kullandığı bir araçtaki henüz bilinmeyen bir güvenlik açığından yararlanarak öne çıktılar. Bu saldırı zaten botnet'in kurtarılacağının ve Volt Typhoon'un geri dönüşünün habercisiydi…
Bip sesi çıkaran bilgisayar
Bu yılın başlarında FBI, Volt Typhoon siber suçluları tarafından kurulan botnet'i ortadan kaldırmayı başardı. Yüzlerce eski ve güvenliği ihlal edilmiş yönlendiriciden oluşan botnet, bilgisayar korsanlarının bir dizi siber saldırı düzenlemesine olanak tanıdı. büyük ölçekli casusluk operasyonları Amerikan altyapısına karşı.
Çin hükümeti tarafından finanse edilen korsanlar, özellikle birçok askeri üsse sızmıştı. Varlıkları beş yıl boyunca fark edilmedi. Siber suçluları atlatmak için federal ajanlar tüm virüsleri temizledim Volt Typhoon'un kontrolüne giren yönlendiriciler.
KV-Botnet'in dönüşü
FBI saldırısından birkaç ay sonra Volt Typhoon işine geri döndü. altyapıyı yeniden inşa etmek botnet'ten. SecurityScorecard araştırmacılarına göre, bilgisayar korsanları şu anda Cisco ve Netgear'ın güncel olmayan yönlendiricilerini hedef alıyor. Güvenlik güncellemeleri olmadan bu yönlendiriciler bilgisayar korsanlarının insafına kalır.
Bir ay içinde bilgisayar korsanları çok sayıda yönlendiricinin kontrolünü ele geçirdi. Güvenliği ihlal edilen cihazların çoğu Asya'da bulunuyor. Bu nedenle her şey KV-Botnet botnetinin büyük getirisinin doğru yolda olduğunu gösteriyor.
“Ömrünün sonu” yönlendiriciler
Tarafından soruldu Bip sesi çıkaran bilgisayarSecurityScorecard araştırmacıları Volt Typhoon'un yeni çalışma modunun hala büyük ölçüde bilinmediğini belirtiyor. Araştırmacılar bilmiyor “Hangi zayıflık veya kusurdan yararlanılıyor”. Yalnızca çetenin yönlendiricilere saldırdığını biliyoruz “hayatın sonu”hangisinin “Güncellemeler artık sağlanmıyor”. Bu siber suçlular için bir nimettir.
Ayrıca uzmanlar, yönlendiricilerin kontrolünü ele geçirmek için hangi kötü amaçlı yazılımın kullanıldığını henüz keşfetmedi. Ancak araştırmacılar şunu fark etti: FBI tarafından piyasaya sürülen cihazlardan bazıları yine çetenin eline geçti.
Başarısız bir diriliş girişimi
Bunun Volt Typhoon'un yaptığı ilk diriliş girişimi olmadığını unutmayın. Şubat 2024 gibi erken bir tarihte, FBI saldırısından sadece birkaç hafta sonra, Çinli bilgisayar korsanları zaten botnet'lerini yeniden başlatmayı denedim. Aslında Volt Typhoon, FBI'ın botnet'i yıldırım hızıyla kaldırmasından iki gün sonra interneti savunmasız cihazlara karşı taramaya başladı.
Operasyon başarısız olmuştu. 3.045 cihaza geniş çaplı bir saldırı gerçekleştirdikten sonra 600'den fazla yönlendiriciyi ele geçirmeyi başardılar. Black Lotus Laboratuvarlarındaki güvenlik uzmanları tarafından durduruldular. Bu aksamaya rağmen çete aylarca oldukça aktif kaldı. Yaz aylarında telekomünikasyon operatörlerinin kullandığı bir araçtaki henüz bilinmeyen bir güvenlik açığından yararlanarak öne çıktılar. Bu saldırı zaten botnet'in kurtarılacağının ve Volt Typhoon'un geri dönüşünün habercisiydi…
Kaynak :01net'ten hiçbir haberi kaçırmamak için bizi Google Haberler ve WhatsApp'tan takip edin.
Bip sesi çıkaran bilgisayar