หน่วยงานบังคับใช้กฎหมายของสหรัฐฯ ได้ขัดขวางโครงสร้างพื้นฐานของกลุ่มโจมตีทางไซเบอร์ที่จีนสนับสนุนซึ่งเป็นที่รู้จักในนาม Volt Typhoon
ภัยคุกคามขั้นสูงแบบถาวร (APT) ซึ่งผู้อำนวยการเอฟบีไอ Christopher Wray กล่าวในสัปดาห์นี้ คือ “ภัยคุกคามทางไซเบอร์ที่เป็นตัวกำหนดยุคนี้” เป็นที่รู้จักในด้านการจัดการบอตเน็ตที่แผ่ขยายออกไปซึ่งเกิดจากการประนีประนอม เราเตอร์สำนักงานขนาดเล็ก/โฮมออฟฟิศ (SOHO) ที่มีการป้องกันไม่ดี. กลุ่มที่ได้รับการสนับสนุนจากรัฐใช้เป็น Launchpad สำหรับการโจมตีอื่นๆ โดยเฉพาะอย่างยิ่งในโครงสร้างพื้นฐานที่สำคัญของสหรัฐฯ เนื่องจากลักษณะการกระจายของบอตเน็ตทำให้กิจกรรมนี้ยากต่อการติดตาม
หลังจาก มีรายงานการลบออกของ Volt Typhoon โดยสำนักข่าวรอยเตอร์เมื่อต้นสัปดาห์นี้เจ้าหน้าที่สหรัฐฯ ยืนยันการดำเนินการบังคับใช้ สายเมื่อวานนี้ FBI เลียนแบบเครือข่ายสั่งการและควบคุม (C2) ของผู้โจมตีเพื่อส่ง Kill Switch ระยะไกลไปยังเราเตอร์ที่ติดมัลแวร์ “KV Botnet” ที่กลุ่มนี้ใช้
“การดำเนินการที่ได้รับอนุญาตจากศาลได้ลบมัลแวร์ KV Botnet ออกจากเราเตอร์และดำเนินขั้นตอนเพิ่มเติมเพื่อตัดการเชื่อมต่อกับบ็อตเน็ต เช่น การบล็อกการสื่อสารกับอุปกรณ์อื่น ๆ ที่ใช้ในการควบคุมบ็อตเน็ต” ตามคำแถลงของ FBI
กล่าวเพิ่มเติมว่า “เราเตอร์ส่วนใหญ่ที่ประกอบด้วย KV Botnet คือเราเตอร์ของ Cisco และ Netgear ที่มีความเสี่ยงเนื่องจากมีสถานะ 'สิ้นสุดอายุการใช้งาน' แล้ว นั่นคือพวกเขาไม่ได้รับการสนับสนุนอีกต่อไปผ่านแพตช์ความปลอดภัยของผู้ผลิตหรือการอัปเดตซอฟต์แวร์อื่นๆ”
แม้ว่าการเข้าถึง Edge Gear ของธุรกิจขนาดเล็กหลายร้อยรายอย่างเงียบ ๆ อาจดูน่าตกใจ แต่ Feds เน้นย้ำว่าไม่ได้เข้าถึงข้อมูลใด ๆ และไม่ส่งผลกระทบต่อการทำงานที่ถูกต้องตามกฎหมายของเราเตอร์ และเจ้าของเราเตอร์สามารถล้างการบรรเทาปัญหาได้ด้วยการรีสตาร์ทอุปกรณ์ แม้ว่าการทำเช่นนี้จะทำให้อุปกรณ์เสี่ยงต่อการติดไวรัสอีกครั้งก็ตาม
อาละวาดทางอุตสาหกรรมของโวลต์ไต้ฝุ่นจะดำเนินต่อไป
Volt Typhoon (aka Bronze Silhouette และ Vanguard Panda) เป็นส่วนหนึ่งของความพยายามของจีนในการแทรกซึมเข้าไปในระบบสาธารณูปโภค บริษัทในภาคพลังงาน ฐานทัพทหาร บริษัทโทรคมนาคมและไซต์งานอุตสาหกรรมเพื่อฝังมัลแวร์ เพื่อเตรียมพร้อมสำหรับการโจมตีที่ก่อกวนและทำลายล้าง เป้าหมายคือการอยู่ในฐานะที่จะสร้างความเสียหายต่อความสามารถของสหรัฐฯ ในการตอบสนองในกรณีที่เกิดสงครามจลน์เหนือไต้หวันหรือปัญหาการค้าในทะเลจีนใต้ นายเรย์ และเจ้าหน้าที่อื่นๆ เตือนในสัปดาห์นี้
มันกำลังเติบโต ออกจากปฏิบัติการแฮ็กและสปายตามปกติของจีน. “สงครามไซเบอร์ที่มุ่งเน้นไปที่บริการที่สำคัญ เช่น สาธารณูปโภคและน้ำ บ่งบอกถึงจุดจบที่แตกต่าง [จากการจารกรรมทางไซเบอร์]” Austin Berglas หัวหน้าฝ่ายบริการระดับมืออาชีพระดับโลกของ BlueVoyant และอดีตสายลับพิเศษของแผนกไซเบอร์ของ FBI กล่าว “ไม่ได้มุ่งเน้นไปที่ความได้เปรียบอีกต่อไป แต่มุ่งเน้นไปที่ความเสียหายและฐานที่มั่น”
เนื่องจากเราเตอร์รีสตาร์ทจะเปิดอุปกรณ์เพื่อติดไวรัสอีกครั้ง และความจริงที่ว่า Volt Typhoon มีวิธีอื่นในการโจมตีอย่างลับๆ ต่อเหมืองโครงสร้างพื้นฐานที่สำคัญของมัน การดำเนินการทางกฎหมายถือเป็นการหยุดชะงักชั่วคราวสำหรับ APT เท่านั้น ความจริงที่ว่าแม้แต่ FBI รับทราบในแถลงการณ์
“การกระทำของรัฐบาลสหรัฐฯ อาจส่งผลกระทบต่อโครงสร้างพื้นฐานของโวลต์ ไต้ฝุ่น อย่างมาก แต่ผู้โจมตียังคงเป็นอิสระ” โทบี ลูอิส หัวหน้าฝ่ายวิเคราะห์ภัยคุกคามระดับโลกของ Darktrace กล่าวผ่านทางอีเมล “การกำหนดเป้าหมายโครงสร้างพื้นฐานและการแยกส่วนความสามารถของผู้โจมตีมักจะนำไปสู่ช่วงเวลาแห่งความเงียบงันจากนักแสดงที่พวกเขาสร้างและปรับแต่งใหม่ ซึ่งเราอาจจะได้เห็นในตอนนี้”
ถึงกระนั้น ข่าวดีก็คือว่า ขณะนี้สหรัฐฯ "เข้าสู่" กลยุทธ์และยุทธวิธีของจีนแล้ว Sandra Joyce รองประธานฝ่าย Mandiant Intelligence — Google Cloud ซึ่งทำงานร่วมกับ Feds เรื่องการหยุดชะงักกล่าว เธอกล่าวว่านอกเหนือจากการใช้บ็อตเน็ตแบบกระจายเพื่อเปลี่ยนแหล่งที่มาของกิจกรรมอย่างต่อเนื่องเพื่อให้อยู่ภายใต้เรดาร์แล้ว Volt Typhoon ยังลดลายเซ็นที่ผู้พิทักษ์ใช้เพื่อตามล่าพวกเขาในเครือข่าย และพวกเขาหลีกเลี่ยงการใช้ไบนารีใด ๆ ที่อาจยังคงอยู่ ออกมาเป็นตัวบ่งชี้การประนีประนอม (IoCs)
ถึงกระนั้น “กิจกรรมเช่นนี้เป็นสิ่งที่ท้าทายอย่างยิ่งในการติดตาม แต่ก็ไม่ใช่ว่าจะเป็นไปไม่ได้” จอยซ์กล่าว “จุดประสงค์ของโวลต์ไต้ฝุ่นคือการขุดเข้าไปอย่างเงียบๆ เพื่อเหตุฉุกเฉินโดยไม่ดึงความสนใจไปที่ตัวมันเอง โชคดีที่โวลต์ไต้ฝุ่นไม่ได้ถูกมองข้าม และแม้ว่าการล่าจะเป็นเรื่องที่ท้าทาย แต่เรากำลังปรับตัวเพื่อปรับปรุงการรวบรวมข่าวกรองและขัดขวางนักแสดงรายนี้ เราเห็นพวกเขามา เรารู้วิธีระบุตัวตนพวกเขา และที่สำคัญที่สุด เรารู้วิธีทำให้เครือข่ายที่พวกเขากำหนดเป้าหมายแข็งแกร่งขึ้น”
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/endpoint-security/feds-confirm-remote-killing-volt-typhoon-soho-botnet
- :มี
- :เป็น
- :ไม่
- :ที่ไหน
- 7
- a
- ความสามารถ
- Accessed
- ตาม
- ที่ยอมรับ
- ข้าม
- การกระทำ
- การปฏิบัติ
- อยากทำกิจกรรม
- นักแสดง
- การปรับตัว
- ที่เพิ่ม
- นอกจากนี้
- เพิ่มเติม
- สูง
- ความได้เปรียบ
- ได้รับผล
- กับ
- ตัวแทน
- อาคา
- แล้ว
- ด้วย
- การวิเคราะห์
- และ
- ประกาศ
- ใด
- APT
- เป็น
- AS
- At
- โจมตี
- การโจมตี
- ความสนใจ
- ออสติน
- หลีกเลี่ยง
- BE
- เพราะ
- การปิดกั้น
- บ็อตเน็ต
- ขอบเขต
- ที่กว้างขึ้น
- ธุรกิจ
- แต่
- by
- CAN
- ความสามารถในการ
- อย่างแน่นอน
- ท้าทาย
- สาธารณรัฐประชาชนจีน
- กลยุทธ์ของจีน
- จีน
- ชาวจีน
- ซิสโก้
- ชัดเจน
- เมฆ
- การเก็บรวบรวม
- มา
- คมนาคม
- บริษัท
- ประกอบด้วย
- การประนีประนอม
- ประนีประนอม
- ยืนยัน
- การเชื่อมต่อ
- ไม่หยุดหย่อน
- ต่อ
- ควบคุม
- ที่สร้างขึ้น
- วิกฤติ
- โครงสร้างพื้นฐานที่สำคัญ
- ไซเบอร์
- cyberattack
- ความเสียหาย
- Defenders
- การกำหนด
- อุปกรณ์
- ต่าง
- DIG
- ผู้อำนวยการ
- การรื้อ
- กระจัดกระจาย
- การหยุดชะงัก
- ซึ่งทำให้ยุ่ง
- กระจาย
- การแบ่ง
- ลง
- การวาดภาพ
- ก่อน
- ขอบ
- ความพยายาม
- อีเมล
- ปลาย
- การบังคับใช้
- ยุค
- การจารกรรม
- แม้
- เหตุการณ์
- อย่างยิ่ง
- ความจริง
- เอฟบีไอ
- เอฟบีไอ
- โฟกัส
- โดยมุ่งเน้น
- สำหรับ
- อดีต
- โชคดี
- ฟรี
- ราคาเริ่มต้นที่
- ฟังก์ชั่น
- เกียร์
- เหตุการณ์ที่
- เป้าหมาย
- ไป
- ไป
- ดี
- Google Cloud
- รัฐบาล
- บัญชีกลุ่ม
- การเจริญเติบโต
- มี
- ยาก
- มี
- หัว
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- ทำอย่างไร
- HTTPS
- ร้อย
- การล่าสัตว์
- แยกแยะ
- ที่สำคัญ
- เป็นไปไม่ได้
- ปรับปรุง
- in
- แสดง
- ตัวชี้วัด
- อุตสาหกรรม
- ข้อมูล
- โครงสร้างพื้นฐาน
- Intelligence
- เข้าไป
- ปัญหา
- IT
- ITS
- ตัวเอง
- jpg
- ความยุติธรรม
- kicks
- ฆ่า
- ฆ่า
- ทราบ
- ที่รู้จักกัน
- ปลาย
- เปิดตัว
- Launchpad
- กฏหมาย
- การบังคับใช้กฎหมาย
- นำไปสู่
- กฎหมาย
- การดำเนินการทางกฎหมาย
- ถูกกฎหมาย
- ลูอิส
- ชีวิต
- กดไลก์
- น่าจะ
- Line
- อีกต่อไป
- ส่วนใหญ่
- ทำ
- ทำให้
- มัลแวร์
- การจัดการ
- อาจ
- มากที่สุด
- ธรรมชาติ
- เครือข่าย
- เครือข่าย
- ข่าว
- ไม่
- ฉาวโฉ่
- ตอนนี้
- of
- ปิด
- Office
- เจ้าหน้าที่
- on
- เพียง
- ไปยัง
- เปิด
- การดำเนินการ
- or
- ใบสั่ง
- อื่นๆ
- ออก
- เกิน
- เป็นเจ้าของ
- เจ้าของ
- ส่วนหนึ่ง
- โดยเฉพาะ
- แพทช์
- ระยะเวลา
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- ตำแหน่ง
- การจัดเตรียม
- ประธาน
- อาจ
- มืออาชีพ
- การป้องกัน
- วัตถุประสงค์
- เหมืองหิน
- เรดาร์
- RE
- ถึง
- ถึง
- ลด
- ยังคง
- รีโมท
- ตอบสนอง
- รอยเตอร์ส
- เราเตอร์
- s
- กล่าวว่า
- พูดว่า
- เอเชียตะวันออกเฉียงใต้
- ความปลอดภัย
- เห็น
- ดูเหมือน
- ส่ง
- บริการ
- เธอ
- เปลี่ยน
- ลายเซ็น
- อย่างมีความหมาย
- สถานที่ทำวิจัย
- เล็ก
- ธุรกิจขนาดเล็ก
- So
- ซอฟต์แวร์
- แหล่ง
- ภาคใต้
- พิเศษ
- ผู้ให้การสนับสนุน
- เหยียดยาว
- ยืน
- คำแถลง
- Status
- เข้าพัก
- หลบ ๆ ซ่อน ๆ
- ขั้นตอน
- กลยุทธ์
- อย่างเช่น
- ที่สนับสนุน
- ฉลาด
- สวิตซ์
- กลยุทธ์
- ไต้หวัน
- กำหนดเป้าหมาย
- โทรคมนาคม
- ชั่วคราว
- กว่า
- ที่
- พื้นที่
- เส้น
- ที่มา
- ของพวกเขา
- พวกเขา
- ตัวเอง
- พวกเขา
- นี้
- ในสัปดาห์นี้
- แต่?
- การคุกคาม
- ตลอด
- ขัดขวาง
- ไปยัง
- เอา
- ติดตาม
- ลู่
- การค้า
- ภายใต้
- การปรับปรุง
- us
- รัฐบาลเรา
- ใช้
- มือสอง
- ใช้
- การใช้
- ตามปกติ
- มักจะ
- ยูทิลิตี้
- แนวหน้า
- กว้างใหญ่
- ผ่านทาง
- รอง
- Vice President
- โวลต์
- อ่อนแอ
- สงคราม
- เตือน
- คือ
- น้ำดื่ม
- วิธี
- we
- สัปดาห์
- คือ
- ที่
- จะ
- กับ
- ไม่มี
- ทำงาน
- จะ
- เมื่อวาน
- ลมทะเล