当前,三家美国政府机构正在携手努力,旨在 dismantle 一个源自中国政府支持的僵尸网络。
联邦调查局(FBI)、国家安全局(NSA) 和网络国家任务部队(CNMF)联合警告公众,面临来自一个由数十万被攻击的路由器和物联网(IoT)设备构成的巨大僵尸网络威胁。
这个被称为“Integrity Technology Group”完整技术集团的黑客团队,据信在中国人民共和国的支持下进行活动。受影响的设备包括消费路由器和小型企业路由器,以及 IoT 设备。
一元机场免费节点根据官方的通告,“这个僵尸网络的受侵设备数量一直维持在数万到数十万台之间,直到2024年6月,僵尸网络已经包含超过260000台设备。”
“受害设备分布在北美、南美、欧洲、非洲、东南亚和澳大利亚地区。”
根据这些机构的信息,Integrity Tech 操作的目标是为分布式拒绝服务(DDoS)攻击构建一个平台。然而,背后的最终目标可能更加阴险。
DDoS攻击通常作为网络入侵攻击的掩护。攻击者通过发送DDoS,转移管理员的注意力,而当安全人员忙于处理DDoS攻击时,攻击者则开展其他的网络入侵活动。
据这些机构称,攻击者并没有花费太多努力来掩盖他们的痕迹。僵尸网络的活动被追溯到与之前的中国政府相关的黑客行动相同的北京地址。
“除了管理僵尸网络,这些相同的中国联通北京省网络IP地址还被用来访问其他用于针对美国受害者进行计算机入侵活动的运营基础设施,”机构表示。
“FBI与多个美国受害者已进行了接触,并发现活动与公开被称为Flax Typhoon、RedJuliett和Ethereal Panda的网络威胁组织的策略、技术和基础设施一致。”
恶意软件本身被认为是 Mirai 系列的一个变种。由于恶意软件驻留在设备的内存中,在某些情况下,可以通过简单重启来移除。在其他情况下,用户和管理员可以通过安装固件更新来解决问题。
因此,机构建议用户和管理员确保其硬件是最新的,并且在供应商的支持计划范围内,以增强设备的安全性。
