फेड ने वोल्ट टाइफून के SOHO बॉटनेट को रिमोट से ख़त्म करने की पुष्टि की

अमेरिकी कानून प्रवर्तन ने वोल्ट टाइफून के नाम से जाने जाने वाले कुख्यात चीन प्रायोजित साइबर हमले समूह के बुनियादी ढांचे को बाधित कर दिया है।

उन्नत लगातार खतरा (एपीटी), जो एफबीआई निदेशक क्रिस्टोफर रे ने इस सप्ताह कहा "इस युग का परिभाषित साइबर खतरा" है, जो समझौता करके बनाए गए एक विशाल बॉटनेट के प्रबंधन के लिए जाना जाता है खराब संरक्षित छोटे कार्यालय/गृह कार्यालय (एसओएचओ) राउटर. राज्य समर्थित समूह इसे अन्य हमलों के लिए लॉन्चपैड के रूप में उपयोग करता है, विशेष रूप से अमेरिकी महत्वपूर्ण बुनियादी ढांचे पर, क्योंकि बॉटनेट की वितरित प्रकृति गतिविधि का पता लगाना कठिन बना देती है।

के बाद वोल्ट टाइफून के निष्कासन की सूचना मिली थी इस सप्ताह की शुरुआत में रॉयटर्स द्वारा, अमेरिकी अधिकारियों द्वारा प्रवर्तन कार्रवाई की पुष्टि की कल देर हो गई. एफबीआई ने समूह द्वारा उपयोग किए गए "केवी बॉटनेट" मैलवेयर से संक्रमित राउटर्स को रिमोट किल स्विच भेजने के लिए हमलावर के कमांड-एंड-कंट्रोल (सी 2) नेटवर्क की नकल की, यह घोषणा की।

एफबीआई के बयान के अनुसार, "अदालत द्वारा अधिकृत ऑपरेशन ने राउटर्स से केवी बॉटनेट मैलवेयर को हटा दिया और बॉटनेट से उनके कनेक्शन को अलग करने के लिए अतिरिक्त कदम उठाए, जैसे कि बॉटनेट को नियंत्रित करने के लिए उपयोग किए जाने वाले अन्य उपकरणों के साथ संचार को अवरुद्ध करना।"

इसमें कहा गया है कि “केवी बॉटनेट में शामिल अधिकांश राउटर सिस्को और नेटगियर राउटर थे जो असुरक्षित थे क्योंकि वे 'जीवन के अंत' की स्थिति तक पहुंच गए थे; यानी, वे अब अपने निर्माता के सुरक्षा पैच या अन्य सॉफ़्टवेयर अपडेट के माध्यम से समर्थित नहीं थे।

जबकि सैकड़ों छोटे व्यवसायों के स्वामित्व वाले एज गियर में चुपचाप पहुंचना चिंताजनक लग सकता है, फेड ने जोर देकर कहा कि इससे कोई जानकारी नहीं मिली और राउटर के कोई वैध कार्य प्रभावित नहीं हुए। और, राउटर मालिक डिवाइस को पुनरारंभ करके शमन को दूर कर सकते हैं - हालांकि इससे उन्हें पुन: संक्रमण के प्रति संवेदनशील बना दिया जाएगा।

वोल्ट टाइफून का औद्योगिक उत्पात जारी रहेगा

वोल्ट टाइफून (उर्फ कांस्य सिल्हूट और वैनगार्ड पांडा) उपयोगिताओं, ऊर्जा क्षेत्र की कंपनियों में घुसपैठ करने के व्यापक चीनी प्रयास का हिस्सा है। सैन्य अड्डे, दूरसंचार कंपनियां, और औद्योगिक स्थलों पर विघटनकारी और विनाशकारी हमलों की तैयारी के लिए, फ़ुटहोल्ड मैलवेयर प्लांट करने के लिए। रे और अन्य अधिकारियों ने इस सप्ताह चेतावनी दी थी कि लक्ष्य ताइवान या दक्षिण चीन सागर में व्यापार मुद्दों पर गतिज युद्ध शुरू होने की स्थिति में प्रतिक्रिया देने की अमेरिकी क्षमता को नुकसान पहुंचाने की स्थिति में होना है।

यह बढ़ रहा है चीन के सामान्य हैक-एंड-स्पाई ऑपरेशन से प्रस्थान. ब्लूवॉयंट में पेशेवर सेवाओं के वैश्विक प्रमुख और एफबीआई साइबर डिवीजन के पूर्व विशेष एजेंट ऑस्टिन बर्गलास कहते हैं, "उपयोगिताओं और पानी जैसी महत्वपूर्ण सेवाओं पर ध्यान केंद्रित करने वाला साइबर युद्ध [साइबर जासूसी की तुलना में] एक अलग अंत का संकेत देता है।" "अब ध्यान लाभ पर नहीं, बल्कि क्षति और गढ़ों पर है।"

यह देखते हुए कि राउटर पुनरारंभ होने से डिवाइस पुन: संक्रमण के लिए खुल जाते हैं, और तथ्य यह है कि वोल्ट टाइफून के पास निश्चित रूप से अपने महत्वपूर्ण बुनियादी ढांचे की खदान के खिलाफ गुप्त हमले शुरू करने के अन्य तरीके हैं, कानूनी कार्रवाई एपीटी के लिए केवल अस्थायी व्यवधान होने के लिए बाध्य है - एक तथ्य यह भी है कि एफबीआई ने अपने बयान में माना.

डार्कट्रेस में खतरा विश्लेषण के वैश्विक प्रमुख टोबी लुईस ने ईमेल के माध्यम से कहा, "अमेरिकी सरकार की कार्रवाइयों ने वोल्ट टाइफून के बुनियादी ढांचे को काफी हद तक बाधित कर दिया है, लेकिन हमलावर खुद स्वतंत्र हैं।" "बुनियादी ढाँचे को लक्षित करने और हमलावर क्षमताओं को नष्ट करने से आम तौर पर अभिनेताओं को शांति की अवधि मिलती है जहां वे पुनर्निर्माण और पुन: उपकरण बनाते हैं, जिसे हम शायद अब देखने जा रहे हैं।"

फिर भी, अच्छी खबर यह है कि अमेरिका अब चीन की रणनीति और रणनीति पर "पकड़" रहा है, मैंडिएंट इंटेलिजेंस - Google क्लाउड के उपाध्यक्ष सैंड्रा जॉयस कहते हैं, जिन्होंने व्यवधान पर फेड के साथ काम किया था। वह कहती हैं कि रडार के नीचे रहने के लिए अपनी गतिविधि के स्रोत को लगातार स्थानांतरित करने के लिए एक वितरित बॉटनेट का उपयोग करने के अलावा, वोल्ट टाइफून उन हस्ताक्षरों को भी कम कर देता है जो रक्षक उन्हें नेटवर्क पर शिकार करने के लिए उपयोग करते हैं, और वे किसी भी बायनेरिज़ के उपयोग से बचते हैं जो खड़े हो सकते हैं समझौते के संकेतक (IoCs) के रूप में बाहर।  

फिर भी, "इस तरह की गतिविधि को ट्रैक करना बेहद चुनौतीपूर्ण है, लेकिन असंभव नहीं है," जॉयस कहते हैं। “वोल्ट टाइफून का उद्देश्य चुपचाप खुदाई करना था अपनी ओर ध्यान आकर्षित किए बिना किसी आकस्मिकता के लिए। सौभाग्य से, वोल्ट टाइफून पर किसी का ध्यान नहीं गया है, और भले ही शिकार चुनौतीपूर्ण है, हम पहले से ही खुफिया जानकारी एकत्र करने और इस अभिनेता को विफल करने में सुधार कर रहे हैं। हम उन्हें आते हुए देखते हैं, हम जानते हैं कि उन्हें कैसे पहचाना जाए, और सबसे महत्वपूर्ण बात यह है कि हम जानते हैं कि जिस नेटवर्क को वे लक्षित कर रहे हैं उसे कैसे मजबूत किया जाए।

• एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
• प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
• प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
• प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
• प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
• स्रोत: https://www.darkreading.com/endpoint-security/feds-confirm-remote-killing-volt-typhoon-soho-botnet