JDYFJ: китайские хакеры контролируют 30% устройств Cisco

Китайская хакерская группа Volt Typhoon снова активизировалась и начала восстанавливать свой ботнет KV-Botnet, который был уничтожен в январе правоохранительными органами США. По даннымSecurityScorecard, группа уже 5 лет занимается кибершпионажем и атакует важные объекты в США и других странах.

Хакеры Volt Typhoon используют уязвимые устройства – маршрутизаторы и сетевые камеры, такие как Netgear ProSAFE, Cisco RV320 и Axis IP-камеры. Киберпреступники устанавливают вредоносное ПО, которое помогает скрыто подключаться к целевым сетям и сохранять доступ.

В январе 2024 года американские власти смогли временно остановить деятельность группы, очистив заражённые устройства от вредоносного ПО. Но уже в августе появились признаки, что хакеры вернулись, используя новую уязвимость.

По последним данным, Volt Typhoon снова взялась за работу и начала восстанавливать ботнет, используя устаревшие маршрутизаторы Cisco и Netgear. За чуть больше месяца хакерам удалось заразить значительное количество устройств. Они используют вредоносное ПО на базе MIPS и веб-оболочки, которые работают на нестандартных портах, что усложняет обнаружение.

С сентября хакеры активно взламывают устройства в Азии и создают новую сеть заражённых устройств.

SecurityScorecard использует мощные аналитические инструменты и большие объемы данных для обеспечения точности и актуальности своих оценок. Компания обслуживает широкий спектр клиентов, включая крупные корпорации, государственные учреждения и небольшие предприятия, помогая им оценить и улучшить свою кибербезопасность.

Public Release.