米国の法執行機関は、ボルト・タイフーンとして知られる悪名高い中国支援のサイバー攻撃グループのインフラを混乱させた。
FBI長官が指摘する「APT(Advanced Persistent Threat)」 クリストファー・レイは今週こう語った は「この時代の決定的なサイバー脅威」であり、侵害によって作成された無秩序に広がるボットネットを管理していることで知られています。 十分に保護されていない小規模オフィス/ホーム オフィス (SOHO) ルーター。国家支援のグループは、ボットネットの分散型の性質により活動の追跡が困難であるため、ボットネットを他の攻撃、特に米国の重要インフラに対する攻撃の発射台として利用しています。
後に ボルト・タイフーンの閉鎖が報告された 今週初めにロイター通信によると、米国当局者は 執行措置を確認した 昨日の遅くに。 FBIは、攻撃者の指揮統制(C2)ネットワークを模倣し、同グループが使用する「KVボットネット」マルウェアに感染したルーターにリモートキルスイッチを送信したと発表した。
FBIの声明によると、「裁判所の認可を受けた作戦により、ルーターからKVボットネット・マルウェアが削除され、ボットネットの制御に使用される他のデバイスとの通信をブロックするなど、ボットネットへの接続を切断するための追加措置が講じられた」という。
さらに、「KV ボットネットを構成していたルータの大部分は Cisco および Netgear ルータであり、これらのルータは「サポート終了」ステータスに達しているため脆弱でした。つまり、メーカーのセキュリティ パッチやその他のソフトウェア アップデートではサポートされなくなりました。」
何百もの中小企業が所有するエッジギアに黙って手を入れるのは憂慮すべきことのように思えるかもしれないが、FRBは情報にはアクセスしておらず、ルーターの正当な機能にも影響を与えていないことを強調した。また、ルーターの所有者はデバイスを再起動することで軽減策をクリアできますが、これによりデバイスが再感染しやすくなります。
ボルト・タイフーンによる産業の暴走は続く
ボルト・タイフーン(別名ブロンズ・シルエット、バンガード・パンダ)は、公益事業、エネルギー部門の企業、 軍事基地、通信会社、将来の破壊的攻撃に備えて、マルウェアの足がかりを植え付けるために、および産業サイトにアクセスします。目標は、台湾や南シナ海の通商問題をめぐって激しい戦争が始まった場合に米国の対応能力を損なう立場に置くことである、とレイ氏と他の当局者は今週警告した。
成長中です 中国の通常のハッキング・アンド・スパイ活動からの脱却。 「公共事業や水道などの重要なサービスに焦点を当てたサイバー戦争は、(サイバースパイ活動とは)異なる最終局面を示している」と、BlueVoyantのプロフェッショナルサービスのグローバル責任者であり、元FBIサイバー部門特別捜査官であるオースティン・バーグラス氏は言う。 「もはやアドバンテージではなく、ダメージと拠点に重点が置かれています。」
ルーターの再起動によりデバイスが再感染する可能性が高まり、ボルト タイフーンが重要なインフラストラクチャの採石場に対してステルス攻撃を開始する別の方法を確実に持っているという事実を考慮すると、この法的措置は APT にとって一時的な混乱にとどまるに違いありません。 FBIも声明で認めた。
ダークトレースの脅威分析グローバル責任者、トビー・ルイス氏は電子メールで、「米国政府の行動により、ボルト・タイフーンのインフラが大幅に混乱した可能性が高いが、攻撃者自体は依然として自由なままだ」と述べた。 「インフラストラクチャをターゲットにして攻撃者の機能を解体すると、通常、再構築や再構築を行う攻撃者が沈黙する期間が発生しますが、おそらくそれがこれから起こるでしょう。」
それでも、良いニュースは、米国が現在中国の戦略と戦術に「乗っている」ということだ、とFRBと協力して混乱に取り組んだGoogle Cloudのマンディアント・インテリジェンス副社長のサンドラ・ジョイス氏は言う。彼女によると、ボルト タイフーンは、分散型ボットネットを使用して活動の発信源を絶えず変更し、気づかれないようにしているだけでなく、防御者がネットワーク全体で活動を追跡するために使用するシグネチャも削減し、危険にさらされる可能性のあるバイナリの使用を回避しています。侵害の兆候 (IoC) としてアウトされます。
それでも、「このような活動を追跡するのは非常に困難ですが、不可能ではありません」とジョイス氏は言う。 「ボルト・タイフーンの目的は静かに掘り進めることだった それ自体に注意を向けることなく、不測の事態に備えて。幸いなことに、ボルト タイフーンは気づかれないわけではありません。狩りは困難ではありますが、私たちはすでに情報収集を改善し、この攻撃者を阻止するために適応しています。私たちは彼らがやってくるのを見ていて、彼らを特定する方法を知っています、そして最も重要なことに、私たちは彼らがターゲットにしているネットワークを強化する方法を知っています。」
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/endpoint-security/feds-confirm-remote-killing-volt-typhoon-soho-botnet
- :持っている
- :は
- :not
- :どこ
- 7
- a
- 能力
- アクセス
- 従った
- 認め
- 越えて
- Action
- 行動
- アクティビティ
- 俳優
- 適応する
- 追加されました
- 添加
- NEW
- 高度な
- 利点
- 影響を受けました
- に対して
- エージェント
- 別名
- 既に
- また
- 分析
- および
- 発表の
- どれか
- APT
- です
- AS
- At
- アタッカー
- 攻撃
- 注意
- オースティン
- 避ける
- BE
- なぜなら
- ブロッキング
- ボットネット
- バウンド
- より広い
- ビジネス
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- by
- 缶
- 機能
- 確かに
- 挑戦
- 中国
- 中国の戦略
- 中国の
- 中国語
- Cisco
- クリア
- クラウド
- 収集
- 到来
- 通信部
- 企業
- 構成
- 妥協
- 妥協する
- 確認します
- 接続
- 絶えず
- 続ける
- コントロール
- 作成した
- 重大な
- 重要インフラ
- サイバー
- サイバー攻撃
- 損傷
- ディフェンダー
- 定義
- Devices
- 異なります
- DIG
- 取締役
- 解体
- 混乱した
- 途絶
- 破壊的な
- 配布
- ディビジョン
- ダウン
- 描画
- 前
- エッジ(Edge)
- 努力
- end
- 執行
- 時代
- スパイ
- さらに
- イベント
- 非常に
- 実際
- 米連邦捜査局(FBI)
- FBI捜査官
- フォーカス
- 焦点
- 前者
- 幸いにも
- 無料版
- から
- 機能
- ギア
- グローバル
- 目標
- 行く
- 行って
- 良い
- でログイン
- Googleクラウド
- 政府・公共機関
- グループ
- 成長
- 持っていました
- ハード
- 持ってる
- 認定条件
- How To
- HTTPS
- 何百
- 狩り
- 識別する
- 重要なこと
- 不可能
- 改善します
- in
- 示す
- インジケータ
- インダストリアル
- 情報
- インフラ
- インテリジェンス
- に
- 問題
- IT
- ITS
- 自体
- JPG
- 正義
- キック
- 殺します
- 殺害
- 知っている
- 既知の
- 遅く
- 起動する
- ランチパッド
- 法律
- 法執行機関
- リード
- リーガルポリシー
- 法的措置
- 正当な
- ルイス
- 生活
- ような
- 可能性が高い
- LINE
- より長いです
- 大多数
- make
- 作る
- マルウェア
- 管理する
- かもしれない
- 最も
- 自然
- ネットワーク
- ネットワーク
- ニュース
- いいえ
- 悪名高いです
- 今
- of
- オフ
- Office
- 関係者
- on
- の
- 〜に
- 開いた
- 操作
- or
- 注文
- その他
- でる
- が
- 所有している
- 所有者
- 部
- 特に
- パッチ
- 期間
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- 位置
- 準備
- 社長
- 多分
- プロ
- 保護された
- 目的
- 採石場
- レーダー
- RE
- 達した
- 到達
- 軽減
- 残る
- リモート
- 反応します
- ロイター通信社
- ルータ
- s
- 前記
- 言う
- SEA
- セキュリティ
- 思われる
- 送信
- サービス
- 彼女
- シフト
- 署名
- 著しく
- サイト
- 小さい
- 中小企業
- So
- ソフトウェア
- ソース
- サウス
- 特別
- スポンサー
- 広がる
- スタンド
- ステートメント
- Status:
- 滞在
- 内密の
- ステップ
- 戦略
- そのような
- サポート
- がち
- スイッチ
- 戦術
- 台湾
- ターゲット
- 電気通信
- 一時的
- より
- それ
- この線
- ソース
- アプリ環境に合わせて
- それら
- 自分自身
- 彼ら
- この
- 今週
- しかし?
- 脅威
- 介して
- 阻止する
- 〜へ
- 取った
- トレース
- 追跡する
- トレード
- 下
- 更新版
- us
- 私たち政府
- つかいます
- 中古
- 使用されます
- いつもの
- 通常
- 公益事業
- 前衛
- 広大な
- 、
- バイス
- 副会長
- ボルト
- 脆弱な
- 戦争
- 警告
- ました
- 水
- 方法
- we
- 週間
- した
- which
- 意志
- 無し
- 働いていました
- でしょう
- 昨日
- ゼファーネット