Amerikanske retshåndhævere har forstyrret infrastrukturen for den berygtede Kina-sponsorerede cyberangrebsgruppe kendt som Volt Typhoon.
Den avancerede vedvarende trussel (APT), som FBI-direktør sagde Christopher Wray i denne uge er "den definerende cybertrussel i denne æra," er kendt for at styre et vidtstrakt botnet skabt ved at gå på kompromis dårligt beskyttede routere til små kontor/hjemmekontor (SOHO).. Den statsstøttede gruppe bruger det som affyringsrampe for andre angreb, især på amerikansk kritisk infrastruktur, fordi botnettets distribuerede karakter gør aktiviteten svær at spore.
Efter Volt Typhoon takedown blev rapporteret af Reuters tidligere på ugen, amerikanske embedsmænd bekræftede håndhævelsen sent i går. FBI efterlignede angriberens kommando-og-kontrol-netværk (C2) for at sende en ekstern kill-switch til routere, der er inficeret med "KV Botnet"-malwaren brugt af gruppen, annoncerede det.
"Den domstolsautoriserede operation slettede KV Botnet-malwaren fra routerne og tog yderligere skridt for at afbryde deres forbindelse til botnettet, såsom blokering af kommunikation med andre enheder, der blev brugt til at kontrollere botnettet," ifølge FBI's erklæring.
Den tilføjede, at "langt de fleste routere, der omfattede KV Botnet, var Cisco- og Netgear-routere, der var sårbare, fordi de havde nået status som 'end of life'; det vil sige, at de ikke længere blev understøttet gennem deres producents sikkerhedsrettelser eller andre softwareopdateringer."
Mens det lydløst at nå ind i kantudstyret, der ejes af hundredvis af små virksomheder, kan virke alarmerende, understregede Feds, at det ikke havde adgang til nogen information og ikke påvirkede nogen legitime funktioner i routerne. Og router-ejere kan fjerne begrænsningerne ved at genstarte enhederne - selvom dette ville gøre dem modtagelige for geninfektion.
Volt Typhoons industrielle rampage vil fortsætte
Volt Typhoon (alias Bronze Silhouette og Vanguard Panda) er en del af en bredere kinesisk indsats for at infiltrere forsyningsselskaber, energiselskaber, militærbaser, teleselskaber, og industrielle websteder for at plante fodfæste malware, som forberedelse til forstyrrende og destruktive angreb langs linjen. Målet er at være i stand til at skade USA's evne til at reagere i tilfælde af, at en kinetisk krig starter over Taiwan eller handelsproblemer i Det Sydkinesiske Hav, advarede Wray og andre embedsmænd i denne uge.
Det er en vækst afgang fra Kinas sædvanlige hack-and-spion operationer. "Cyberkrigsførelse med fokus på kritiske tjenester såsom forsyningsselskaber og vand indikerer et andet slutspil [end cyberspionage]," siger Austin Berglas, global chef for professionelle tjenester hos BlueVoyant og en tidligere FBI-cyberdivisions specialagent. "Ikke længere er fokus på fordele, men på skader og højborge."
I betragtning af at routeren genstarter åbner enhederne for geninfektion, og det faktum, at Volt Typhoon bestemt har andre måder at lancere snigende angreb mod sin kritiske infrastruktur stenbrud, er den juridiske handling nødt til at være en kun midlertidig afbrydelse for APT - et faktum, at selv FBI erkendte i sin udtalelse.
"Den amerikanske regerings handlinger har sandsynligvis væsentligt forstyrret Volt Typhoons infrastruktur, men angriberne selv forbliver frie," sagde Toby Lewis, global leder af trusselsanalyse hos Darktrace, via e-mail. "Målretning af infrastruktur og demontering af angriberkapaciteter fører normalt til en periode med stilhed fra aktørerne, hvor de genopbygger og genopbygger, hvilket vi sandsynligvis kommer til at se nu."
Alligevel er den gode nyhed, at USA er "på" Kinas strategi og taktik nu, siger Sandra Joyce, vicepræsident for Mandiant Intelligence - Google Cloud, som samarbejdede med Feds om afbrydelsen. Hun siger, at udover at bruge et distribueret botnet til konstant at flytte kilden til deres aktivitet for at forblive under radaren, reducerer Volt Typhoon også de signaturer, som forsvarere bruger til at jage dem på tværs af netværk, og de undgår brugen af eventuelle binære filer, der kan stå ud som indikatorer for kompromis (IOC'er).
Alligevel er "aktivitet som denne ekstremt udfordrende at spore, men ikke umulig," siger Joyce. “Volt Typhoons formål var at grave stille og roligt ind for et beredskab uden at gøre opmærksom på sig selv. Heldigvis er Volt Typhoon ikke gået ubemærket hen, og selvom jagten er udfordrende, tilpasser vi os allerede for at forbedre indsamlingen af intelligens og forpurre denne skuespiller. Vi ser dem komme, vi ved, hvordan vi identificerer dem, og vigtigst af alt ved vi, hvordan vi kan hærde de netværk, de er rettet mod."
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- Kilde: https://www.darkreading.com/endpoint-security/feds-confirm-remote-killing-volt-typhoon-soho-botnet
- :har
- :er
- :ikke
- :hvor
- 7
- a
- evne
- af udleverede
- Ifølge
- erkendte
- tværs
- Handling
- aktioner
- aktivitet
- aktører
- tilpasse
- tilføjet
- Desuden
- Yderligere
- fremskreden
- Fordel
- påvirket
- mod
- Agent
- alias
- allerede
- også
- analyse
- ,
- annoncerede
- enhver
- APT
- ER
- AS
- At
- Angriberen
- Angreb
- opmærksomhed
- austin
- undgå
- BE
- fordi
- blokering
- botnet
- Bound
- bredere
- virksomheder
- men
- by
- CAN
- kapaciteter
- sikkert
- udfordrende
- Kina
- Kinas strategi
- Chinas
- kinesisk
- Cisco
- klar
- Cloud
- Indsamling
- kommer
- Kommunikation
- Virksomheder
- Indeholder
- kompromis
- at gå på kompromis
- Bekræfte
- tilslutning
- konstant
- fortsæt
- kontrol
- oprettet
- kritisk
- Kritisk infrastruktur
- Cyber
- Cyber angreb
- skader
- Defenders
- definere
- Enheder
- forskellige
- DIG
- Direktør
- demontering
- forstyrret
- Forstyrrelse
- forstyrrende
- distribueret
- Afdeling
- ned
- tegning
- tidligere
- Edge
- indsats
- ende
- håndhævelse
- Era
- spionage
- Endog
- begivenhed
- ekstremt
- Faktisk
- FBI
- Feds
- Fokus
- fokusering
- Til
- Tidligere
- Heldigvis
- Gratis
- fra
- funktioner
- Gear
- Global
- mål
- gå
- gået
- godt
- Google Cloud
- Regering
- gruppe
- Dyrkning
- havde
- Hård Ost
- Have
- hoved
- Hvordan
- How To
- HTTPS
- Hundreder
- jagt
- identificere
- vigtigere
- umuligt
- Forbedre
- in
- angiver
- Indikatorer
- industrielle
- oplysninger
- Infrastruktur
- Intelligens
- ind
- spørgsmål
- IT
- ITS
- selv
- jpg
- Retfærdighed
- Kicks
- Kill
- drab
- Kend
- kendt
- Sent
- lancere
- Launchpad
- Lov
- retshåndhævelse
- Leads
- Politikker
- Sagsanlæg
- legitim
- Lewis
- Livet
- ligesom
- Sandsynlig
- Line (linje)
- længere
- Flertal
- lave
- maerker
- malware
- styring
- måske
- mest
- Natur
- netværk
- net
- nyheder
- ingen
- berygtet
- nu
- of
- off
- Office
- embedsmænd
- on
- kun
- på
- åbent
- drift
- or
- ordrer
- Andet
- ud
- i løbet af
- ejede
- ejere
- del
- især
- Patches
- periode
- plato
- Platon Data Intelligence
- PlatoData
- position
- forberedelse
- præsident
- sandsynligvis
- professionel
- beskyttet
- formål
- stenbrud
- radar
- RE
- nået
- nå
- reducerer
- forblive
- fjern
- Svar
- Reuters
- router
- s
- Said
- siger
- HAV
- sikkerhed
- se
- synes
- send
- Tjenester
- hun
- skifte
- Underskrifter
- betydeligt
- Websteder
- lille
- små virksomheder
- So
- Software
- Kilde
- Syd
- særligt
- Sponsoreret
- vidtstrakte
- stå
- Statement
- Status
- forblive
- snigende
- Steps
- Strategi
- sådan
- Understøttet
- modtagelig
- Kontakt
- taktik
- taiwan
- rettet mod
- telecom
- midlertidig
- end
- at
- Linjen
- The Source
- deres
- Them
- selv
- de
- denne
- denne uge
- selvom?
- trussel
- Gennem
- toften
- til
- tog
- Trace
- spor
- handle
- under
- opdateringer
- us
- os regering
- brug
- anvendte
- bruger
- ved brug af
- sædvanlig
- sædvanligvis
- forsyningsselskaber
- fortrop
- Vast
- via
- vice
- Vice President
- Volt
- Sårbar
- krig
- advarede
- var
- Vand
- måder
- we
- uge
- var
- som
- vilje
- med
- uden
- arbejdede
- ville
- i går
- zephyrnet
