చైనా యొక్క వోల్ట్ టైఫూన్ సిబ్బంది మరియు బోట్‌నెట్ పూర్తి శక్తితో తిరిగి వచ్చారు

భద్రతా పరిశోధకుల ప్రకారం, చైనా యొక్క వోల్ట్ టైఫూన్ సిబ్బంది మరియు దాని బోట్‌నెట్ తిరిగి వచ్చారు, మరోసారి పాత సిస్కో రౌటర్‌లను కీలకమైన మౌలిక సదుపాయాల నెట్‌వర్క్‌లలోకి ప్రవేశించడానికి మరియు సైబర్‌టాక్‌లను ప్రారంభించేందుకు రాజీ పడుతున్నారు.

చైనా ప్రభుత్వంతో సంబంధం ఉన్న దుర్మార్గులకు వ్యతిరేకంగా ఫెడ్‌లు విజయం సాధించిన దాదాపు పది నెలల తర్వాత, FBI ఆపరేషన్‌లోకి చొరబడినప్పుడు మరియు ఆ తర్వాత ఈ హెచ్చరిక వచ్చింది. రిమోట్‌గా తొలగించబడింది బోట్నెట్.

ఆ సమయంలో, వోల్ట్ టైఫూన్ ఉందని US డిపార్ట్‌మెంట్ ఆఫ్ జస్టిస్ హెచ్చరించింది సోకినది “వందల” కాలం చెల్లిన సిస్కో మరియు నెట్‌గేర్ బాక్స్‌లు మాల్‌వేర్‌తో జతచేయబడ్డాయి, తద్వారా పరికరాలను US పవర్, నీరు మరియు ఇతర ముఖ్యమైన సౌకర్యాలను హ్యాక్ చేయడానికి ఉపయోగించవచ్చు. అదనంగా, సిబ్బంది వంటి క్లిష్టమైన అమెరికన్ సంస్థలను లక్ష్యంగా చేసుకున్నారు చాలా వెనుకబడి ఉంది 2021 లాగా.

గత వారం, అదే సైబర్ గూఢచర్యం బృందం కలిగి ఉన్నట్లు వార్తలు వచ్చాయి ఉల్లంఘించారు వేసవిలో సింగపూర్ టెలికమ్యూనికేషన్స్ “US టెలికాం కంపెనీలకు వ్యతిరేకంగా కొత్త హ్యాక్‌ల కోసం చైనా నిర్వహించిన పరీక్ష.”

“ఒకసారి ఆలోచన విడదీయబడిన తర్వాత, వోల్ట్ టైఫూన్ తిరిగి వచ్చింది, గతంలో కంటే మరింత అధునాతనమైనది మరియు నిర్ణయాత్మకమైనది” అని సెక్యూరిటీ స్కోర్‌కార్డ్‌లో పరిశోధన మరియు ముప్పు ఇంటెలిజెన్స్ సీనియర్ వైస్ ప్రెసిడెంట్ ర్యాన్ షెర్స్టోబిటాఫ్ చెప్పారు.

ఒక మంగళవారం నాడు నివేదికవోల్ట్ టైఫూన్ కాలం చెల్లిన సిస్కో RV320/325 రౌటర్‌లు మరియు నెట్‌గేర్ ప్రోసేఫ్ రూటర్‌లను దోపిడీ చేస్తున్నట్టు సెక్యూరిటీ షాప్ యొక్క థ్రెట్ రీసెర్చ్, ఇంటెలిజెన్స్, నాలెడ్జ్ అండ్ ఎంగేజ్‌మెంట్ (స్ట్రైక్) బృందం గుర్తించిందని Sherstobitoff వెల్లడించింది.

“ఈ ఎండ్-ఆఫ్-లైఫ్ పరికరాలు పర్ఫెక్ట్ ఎంట్రీ పాయింట్లను తయారు చేస్తాయి మరియు కేవలం 37 రోజుల్లో, వోల్ట్ టైఫూన్ కనిపించే సిస్కో RV320/325 రూటర్‌లలో 30% రాజీ పడింది,” అని Sherstobitoff రాశారు.

నిర్దిష్ట దుర్బలత్వాల దుర్వినియోగం గురించి అడిగినప్పుడు, Sherstobitoff చెప్పారు ది రికార్డ్: “ప్రస్తుత సిస్కో పరికరాలలో వోల్ట్ దోపిడీ చేస్తున్న స్పష్టమైన CVEలు లేవు.”

కానీ, రౌటర్‌లు వారి జీవితాంతం ఉన్నందున, విక్రేత ఇకపై భద్రతా నవీకరణలను జారీ చేయరు. “ఇది ఇప్పటికే ఉన్న వాటి యొక్క దోపిడీకి దారి తీస్తుంది” అని షెర్స్టోబిటాఫ్ హెచ్చరించారు.

బోట్‌నెట్ యొక్క అంతరాయం మరియు తదుపరి పునర్నిర్మాణం నుండి, బెదిరింపు వేటగాళ్ళు “కొన్ని డజన్ల” రాజీపడిన పరికరాలను చూశారు, అతను మాకు చెప్పాడు. అయినప్పటికీ, “ఇతర నెట్‌వర్క్ ప్రొవైడర్ల వద్ద కమాండ్ మరియు కంట్రోల్ సర్వర్‌లలో మార్పులను మేము చూశాము” అని అతను పేర్కొన్నాడు.

వోల్ట్ టైఫూన్ యొక్క పునరుజ్జీవనంపై వ్యాఖ్యానించడానికి FBI నిరాకరించింది మరియు U.S. ప్రభుత్వ సైబర్ సెక్యూరిటీ మరియు ఇన్‌ఫ్రాస్ట్రక్చర్ ఏజెన్సీ తక్షణమే స్పందించలేదు.ది రికార్డ్ప్రశ్నలు.

వోల్ట్ టైఫూన్ దాడి టైమ్‌లైన్

మైక్రోసాఫ్ట్ మరియు ఫైవ్ ఐస్ దేశాలకు చెందిన ఇంటెలిజెన్స్ ఏజెన్సీల తర్వాత చైనీస్ క్రూ బోట్‌నెట్ మొదటిసారిగా 2023లో వెలుగులోకి వచ్చింది. విడుదల చేసింది వోల్ట్ టైఫూన్ US క్రిటికల్ ఇన్‌ఫ్రాస్ట్రక్చర్ సంస్థలకు చెందిన నెట్‌వర్క్‌లను యాక్సెస్ చేసింది.

JDYFJ అనే స్వీయ-సంతకం SSL ప్రమాణపత్రం ద్వారా గుర్తించబడిన Cisco మరియు Netgear రౌటర్‌ల నుండి గూఢచారుల ముఠా బోట్‌నెట్‌ను రూపొందించినట్లు మాకు చెప్పబడింది. ఈ బోట్‌నెట్, సెక్యూరిటీ స్కోర్‌కార్డ్ ప్రకారం, నెదర్లాండ్స్, లాట్వియా మరియు జర్మనీలలో కమాండ్ అండ్ కంట్రోల్ (C2) అవస్థాపనను దాని హానికరమైన ట్రాఫిక్‌ను దాచిపెట్టడానికి ఉపయోగించింది.

అక్టోబర్ 2023లో, వోల్ట్ టైఫూన్ న్యూ కాలెడోనియాలో రాజీపడిన VPN పరికరాన్ని అద్దె రహితంగా ఆక్రమించింది. ఇది “ఆసియా-పసిఫిక్ మరియు అమెరికాల మధ్య రహస్య వంతెన”ని సృష్టించింది, ఇది “వారి నెట్‌వర్క్‌ను సజీవంగా ఉంచింది, ప్రామాణిక గుర్తింపు నుండి దాచబడింది” అని షెర్స్టోబిటాఫ్ రాశారు.

జనవరి 2024లో, FBI నేతృత్వంలోని ప్రయత్నం వోల్ట్ టైఫూన్ యొక్క కొన్ని మౌలిక సదుపాయాలకు అంతరాయం కలిగించింది. అయితే, మంగళవారం నాటి నివేదికలో, చైనా గూఢచారులు డిజిటల్ ఓషన్, క్వాడ్రానెట్ మరియు వల్టర్‌లలో కొత్త C2 సర్వర్‌లను త్వరగా సెటప్ చేశారని మరియు అధికారుల రహస్య దృష్టిని నివారించడానికి కొత్త SSL సర్టిఫికేట్‌లను నమోదు చేశారని Sherstobitoff వివరిస్తుంది.

సెప్టెంబరులో, “బోట్నెట్ కొనసాగుతుంది,” అతను రాశాడు. ఇది ప్రపంచవ్యాప్తంగా ట్రాఫిక్‌ను రూట్ చేయడానికి JDYFJ క్లస్టర్‌ని ఉపయోగిస్తుంది. “న్యూ కాలెడోనియా యొక్క కనెక్షన్‌లు మరియు రూటర్ నోడ్‌లు ఒక నెల పాటు చురుకుగా ఉన్నాయి, వోల్ట్ టైఫూన్ యొక్క అవస్థాపనను బలపరిచాయి.”

చైనా ప్రభుత్వంతో ముడిపడి ఉన్న దాడులు పెరుగుతున్నాయి

U.S. మరియు గ్లోబల్ నెట్‌వర్క్‌లలో చైనీస్ సైబర్ గూఢచర్యం కార్యకలాపాల పెరుగుదలను ప్రభుత్వ అధికారులు మరియు ప్రైవేట్ భద్రతా సంస్థలు గమనించినందున ఈ నివేదిక వచ్చింది.

గత వారం, బ్లూమ్‌బెర్గ్ జూన్‌లో గుర్తించబడక ముందే వోల్ట్ టైఫూన్ సింగ్‌టెల్ నెట్‌వర్క్‌లలోకి ప్రవేశించిందని మరియు ఈ భద్రతా ఉల్లంఘనలో వెబ్ షెల్‌ను ఉపయోగించిందని చెప్పారు.

ఆగస్టులో, లుమెన్ టెక్నాలజీస్ బ్లాక్ లోటస్ ల్యాబ్స్ హెచ్చరించారు వోల్ట్ టైఫూన్ CVE-2024-39717 వెర్సా SD-WAN దుర్బలత్వాన్ని కస్టమర్ నెట్‌వర్క్‌లలో అనుకూల క్రెడెన్షియల్-హార్వెస్టింగ్ వెబ్ షెల్‌లను నాటడానికి దుర్వినియోగం చేసింది.

ఆ తర్వాత, సెప్టెంబరులో, సాల్ట్ టైఫూన్ అని పిలువబడే మరొక చైనా ప్రభుత్వ మద్దతు గల సమూహం ఆరోపించారు US టెలికమ్యూనికేషన్స్ ప్రొవైడర్ల మౌలిక సదుపాయాలను హ్యాకింగ్ చేయడం. గూఢచారుల ఆరోపణలతో అక్టోబర్‌లో ఈ చొరబాట్లు వెలుగులోకి వచ్చాయి ఉల్లంఘన వెరిజోన్, AT&T మరియు లుమెన్ టెక్నాలజీస్.

సెప్టెంబరులో కూడా, అంతర్జాతీయ చట్టాన్ని అమలు చేసేవారు మరొక బీజింగ్-లింక్డ్ గూన్ స్క్వాడ్చే నియంత్రించబడే 260,000-పరికర బాట్‌నెట్‌కు అంతరాయం కలిగించారని FBI వెల్లడించింది: నార టైఫూన్.

ఈ సమూహం 2021 నుండి మిరాయ్-ఆధారిత బోట్‌నెట్‌ను నిర్మిస్తోంది మరియు US కీలకమైన మౌలిక సదుపాయాలు, ప్రభుత్వం మరియు విద్యావేత్తలను లక్ష్యంగా చేసుకుంది. ®