Volt Typhoon:重新构建KVBotnet的阴谋
主要重点
中国政府支持的网络间谍行动Volt Typhoon,自9月以来已侵入众多Cisco和Netgear路由器。该行动旨在重建KVBotnet恶意软件,该Botnet之前在1月份被FBI干扰后未能重新启动。攻击主要针对以亚洲为基础的Cisco RV320/325和Netgear ProSafe系列设备,导致近30的Cisco在线设备在短时间内被攻破。研究人员警告,这些行动可能意味著Volt Typhoon即将展开全球性操作。自从9月以来,中国政府支持的网络间谍行动Volt Typhoon已经对众多Cisco和Netgear路由器进行了攻击,这是其重建KVBotnet恶意软件的努力之一。KVBotnet在1月份被FBI采取行动后曾尝试复活,但不成功。根据BleepingComputer的报导,Volt Typhoon通过针对主要位于亚洲的Cisco RV320/325和Netgear ProSafe系列设备,部署基于MIPS的恶意软件和网页壳来进行攻击。SecurityScorecard的STRIKE Team研究人员分析指出,在短短一个多月内,近30的在线Cisco设备被攻破。
极光加速器下载这些恶意活动通过流量路由来掩盖,而Botnet的网络则是透过Digital Ocean、Vultr和Quadranet为基础的命令伺服器增强的。研究人员表示:我们并不确定具体利用了什么漏洞或弱点。不过,这些设备已经达到了生命周期结束的阶段,因此不再提供更新。他们警告这一活动意味著Volt Typhoon即将展开全球规模的行动。
相关资讯
类型详情目标设备Cisco RV320/325、Netgear ProSafe攻击手段基于MIPS的恶意软件、网页壳被攻破比例接近30 在线Cisco设备Botnet提升方法使用Digital Ocean、Vultr、Quadranet提醒: 随著这些攻击活动的增加,使用者需加强对各类网络设备的监控和防护,以防止潜在的安全威胁。
