详细内容或原文请订阅后点击阅览
中国的 Volt Typhoon 僵尸网络再次出现
据 SecurityScorecard 研究人员称,中国的 Volt Typhoon 僵尸网络已重新出现,使用相同的核心基础设施和技术。据 SecurityScorecard 研究人员称,与中国有关的 Volt Typhoon 僵尸网络已重新出现,使用相同的基础设施和技术。2023 年 5 月,微软报告称,Volt Typhoon APT 渗透到美国和关岛的关键基础设施组织中,但未被发现。该组织 […]
来源:Security Affairs _恶意软件中国的 Volt Typhoon 僵尸网络再次出现
中国的 Volt Typhoon 僵尸网络再次出现
Pierluigi Paganini Pierluigi Paganini 2024 年 11 月 13 日据 SecurityScorecard 研究人员称,中国的 Volt Typhoon 僵尸网络再次出现,使用相同的核心基础设施和技术。
据 SecurityScorecard 研究人员称,与中国有关的 Volt Typhoon 僵尸网络使用相同的基础设施和技术再次出现。
Volt Typhoon 的僵尸网络2023 年 5 月,微软报告称,Volt Typhoon APT 渗透到美国和关岛的关键基础设施组织中,但未被发现。该组织设法尽可能长时间地保持访问权限而不被发现。
报告 报告 Volt Typhoon APT据微软称,该活动旨在建立在未来危机发生时可能破坏美国和亚洲地区之间关键通信基础设施的能力。
Volt Typhoon 组织至少从 2021 年中期开始活跃,它针对关键基础设施开展网络行动。 在最近的活动中,该组织针对通信、制造、公用事业、交通运输、建筑、海事、政府、信息技术和教育领域的组织。
APT 组织几乎完全使用离地技术和动手键盘活动来逃避检测。
隐身技术微软首先注意到,为了隐藏恶意流量,威胁行为者会通过受感染的小型办公室和家庭办公室 (SOHO) 网络设备(包括路由器、防火墙和 VPN 硬件)进行路由。该组织还依赖定制版本的开源工具进行 C2 通信并保持低调。
已链接 已链接 Volt Typhoon RV320s DrayTek Vigor 路由器 ProSAFEs 已评估 已评估2023 年 8 月,Volt Typhoon 利用 Versa Director 中的零日漏洞(跟踪为 CVE-2024-39717)在被攻破的网络上部署自定义 webshell。
伏特台风 CVE-2024-39717 分析 @securityaffairs 脸书 ( –