Федеральное бюро расследований США сообщило об успешном взломе известного китайского ботнета KV, используемого хакерской группировкой Volt Typhoon для ведения киберпреступной деятельности. Об этом стало известно из публикации издания Bleeping Computer.
Согласно информации ФБР, группировка Volt Typhoon применяла ботнет KV для компрометации и сбора в одну систему большого числа маршрутизаторов и другой «умной» техники в США, как в организациях, так и в домах простых пользователей. Китайские хакеры осуществляли заражение устройств, чтобы смешивать вредоносный трафик с легальным, что облегчало его скрытное распространение и обеспечивало избегание обнаружения.
Как выяснили специалисты из Black Lotus Labs компании Lumen Technologies, в число скомпрометированных устройств, добавленных в ботнет, входили маршрутизаторы Netgear ProSAFE, Cisco RV320s и DrayTek Vigor, а также IP-камеры Axis.
В отчёте профильной компании по информационной безопасности SecurityScorecard, который был опубликован ранее в этом месяце, отмечается, что хакерам китайской группировки Volt Typhoon удалось захватить около 30% всех онлайн-устройств Cisco RV320/325 всего за один месяц.
Вредоносное ПО Volt Typhoon позволило китайским хакерам, среди прочего, проводить предоперативную разведку и эксплуатацию сети против критически важных объектов инфраструктуры США: коммуникации, энергетика, транспорт и водоснабжение. Директор ФБР Кристофер Рэй заявил, что Китай предпринимал шаги для подготовки к атакам на критически важную гражданскую инфраструктуру, обеспечивающую безопасность и процветание страны.
В рамках сотрудничества с партнёрами, ФБР провело санкционированную судом операцию внутри сети с целью отключения доступа к ботнету Volt Typhoon. Операция ФБР началась 6 декабря после получения судебного постановления, позволяющего отключить ботнет после взлома его сервера управления и контроля (C2).
Оригинал публикации на сайте CISOCLUB: "ФБР заявила о взломе инфраструктуры китайских хакеров и удалении вредоносного ПО с заражённых маршрутизаторов".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
