TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > 攻撃組織: Volt Typhoon / Bronze Silhouette > Chinese hackers fail to rebuild botnet after FBI takedown

Chinese hackers fail to rebuild botnet after FBI takedown

攻撃組織: Volt Typhoon / Bronze Silhouette セキュリティ機関: FBI (米国) Botnet: KV Botnet

【訳】

中国のハッカー、FBIの摘発後もボットネットの再構築に失敗


【図表】


月間KVボットネット活動(Black Lotus Labs)
出典: https://www.bleepingcomputer.com/news/security/chinese-hackers-fail-to-rebuild-botnet-after-fbi-takedown/


【要約】

中国のVolt Typhoonハッカーグループは、FBIによるボットネットの摘発後、その再構築に失敗しました。FBIは裁判所命令に基づき、ボットネットのコマンド・アンド・コントロール(C2)サーバーを掌握し、ハッカーのアクセスを遮断しました。Volt Typhoonは再構築を試み、脆弱なデバイスをスキャンして3,045台のデバイスを攻撃し、630台を感染させましたが、最終的に再構築に失敗しました。Black Lotus Labsの報告によると、FBIとLumen Technologiesの対策により、ハッカーの活動は無効化されました。


【ニュース】

◆Chinese hackers fail to rebuild botnet after FBI takedown (BleepingComputer, 2024/02/07 10:00)
[中国のハッカー、FBIの摘発後もボットネットの再構築に失敗]
https://www.bleepingcomputer.com/news/security/chinese-hackers-fail-to-rebuild-botnet-after-fbi-takedown/


【関連まとめ記事】

全体まとめ
 ◆攻撃組織 / Actor (まとめ)
  ◆標的型攻撃組織 / APT (まとめ)
   ◆Volt Typhoon (まとめ)

◆KV Botnet (まとめ)
https://malware-log.hatenablog.com/entry/KV_Botnet

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023