TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > Botnet: KV Botnet > After FBI Takedown, KV-Botnet Operators Shift Tactics in Attempt to Bounce Back

After FBI Takedown, KV-Botnet Operators Shift Tactics in Attempt to Bounce Back

Botnet: KV Botnet 攻撃組織: Volt Typhoon / Bronze Silhouette

【訳】

FBIによるテイクダウン後、KV-Botnetの運営者たちは立ち直るために戦術を変える


【図表】




出典: https://thehackernews.com/2024/02/after-fbi-takedown-kv-botnet-operators.html


【要約】

KV-Botnetは、中国のサイバー攻撃グループによるスモールオフィスやホームオフィスのルーターを悪用したボットネットで、データを盗むために使われてきました。FBIが2023年12月にこのボットネットを無効化するための活動を開始し、ネットワーク規模を大幅に縮小させました。これに対し、KV-Botnetの運営者は新たなペイロードやバックアップサーバーを使って活動を再開しました。攻撃は主に中国の労働時間に行われ、中国のIPアドレスから管理されています。これにより、APT行為者が別のネットワークに移行する可能性が示唆されています。


【ニュース】

◆After FBI Takedown, KV-Botnet Operators Shift Tactics in Attempt to Bounce Back (The Hacker News, 2024/02/07)
[FBIによるテイクダウン後、KV-Botnetの運営者たちは立ち直るために戦術を変える]
https://thehackernews.com/2024/02/after-fbi-takedown-kv-botnet-operators.html

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023