FBI phá vỡ mạng botnet KV của tin tặc Trung Quốc

08:00 | 06/02/2024 | AN TOÀN THÔNG TIN

Cục Điều tra Liên bang Mỹ (FBI) phá vỡ mạng botnet KV do nhóm tin tặc Volt Typhoon của Trung Quốc sử dụng trong các chiến dịch tấn công mạng nhắm vào các tổ chức cơ sở hạ tầng quan trọng của Mỹ.

Mạng botnet của nhóm tin tặc Volt Typhoon

Nhóm tin tặc Volt Typhoon (còn được gọi là Bronze Silhouette) sử dụng mạng botnet KV để chiếm quyền điều khiển hàng trăm thiết bị văn phòng nhỏ, văn phòng tại nhà (SOHO), nhằm che dấu các hoạt động độc hại phía sau lưu lượng mạng để tránh bị phát hiện.

Trong báo cáo của hãng bảo mật SecurityScorecard (Mỹ) đầu tháng 01/2024 ước tính rằng tin tặc Volt Typhoon có thể chiếm quyền điều khiển khoảng 30% tất cả các thiết bị Cisco RV320/325 trực tuyến chỉ trong hơn một tháng.

“Phần mềm độc hại Volt Typhoon cho phép các tin tặc Trung Quốc che giấu hoạt động trinh sát trước khi thực hiện các hành vi độc hại chống lại các cơ sở hạ tầng quan trọng như trong lĩnh vực thông tin liên lạc, năng lượng, vận tải và cung cấp nước của Mỹ. Nói cách khác, đây là các bước chuẩn bị của Trung Quốc nhằm trinh sát và tấn công phá hủy cơ sở hạ tầng dân sự quan trọng. Vì vậy, FBI đã thực hiện các hoạt động trên không gian mạng để vô hiệu hóa Volt Typhoon và quyền truy cập mà nó đã kích hoạt”, Giám đốc FBI Christopher Wray cho biết.

FBI phá vỡ mạng botnet KV của tin tặc Trung Quốc

Hoạt động của FBI

Ngày 06/12/2023, FBI lần đầu tiên nhận được lệnh của tòa án cho phép họ gỡ bỏ mạng KV botnet sau khi xâm nhập vào máy chủ điều khiển và ra lệnh (C2). Các đặc vụ FBI đã gửi lệnh đến các thiết bị bị xâm nhập nhằm vô hiệu hóa chúng khỏi mạng botnet và ngăn chặn tin tặc Trung Quốc kết nối lại với mạng độc hại.

Theo thông cáo báo chí của Bộ Tư pháp Mỹ (DOJ) cho biết, phần lớn các thiết bị bị nhiễm phần mềm độc hại botnet KV là bộ định tuyến Cisco và NetGear đã đạt đến trạng thái “end of life”, nghĩa là chúng không còn được hỗ trợ thông qua các bản vá bảo mật của nhà sản xuất hoặc các bản cập nhật phần mềm khác nữa. Hoạt động của FBI đã xóa phần mềm độc hại botnet KV khỏi bộ định tuyến và thực hiện các bước bổ sung để ngắt kết nối với mạng botnet này, chẳng hạn như chặn liên lạc với các thiết bị khác được sử dụng để kiểm soát botnet.

Ngoài ra, DOJ lưu ý rằng chủ sở hữu các thiết bị ảnh hưởng bởi botnet KV có thể khởi động lại bộ định tuyến. Tuy nhiên, nếu việc khởi động mà không kèm theo các bước giảm thiểu tương tự như các bước mà lệnh của tòa án cho phép sẽ khiến thiết bị dễ bị lây nhiễm trở lại.

FBI giải thích việc phá vỡ mạng botnet KV không ảnh hưởng đến khả năng hoạt động của các bộ định tuyến bị tấn công cũng như không thu thập thông tin được lưu trữ.

Các nhà cung cấp được kêu gọi bảo mật bộ định tuyến SOHO

Ngày 31/01/2024, Cơ quan an ninh mạng và cơ sở hạ tầng Mỹ (CISA) và FBI ban hành hướng dẫn dành cho các nhà sản xuất bộ định tuyến SOHO, kêu gọi họ đảm bảo an toàn trước các cuộc tấn công đang diễn ra của nhóm tin tặc Volt Typhoon.

Các đề xuất bao gồm tự động cập nhật bảo mật và cho phép truy cập vào giao diện quản lý web chỉ từ mạng LAN theo mặc định, cũng như loại bỏ các lỗi bảo mật trong giai đoạn thiết kế và phát triển.

Một báo cáo của Microsoft vào tháng 5/2023 tiết lộ rằng, tin tặc Volt Typhoon đã nhắm mục tiêu và xâm nhập các tổ chức cơ sở hạ tầng quan trọng của Mỹ từ giữa năm 2021. Mạng truyền dữ liệu bí mật botnet KV của nhóm tin tặc Volt Typhoon được sử dụng trong các cuộc tấn công nhắm vào nhiều tổ chức ít nhất kể từ tháng 8/2022, bao gồm các tổ chức quân sự của Mỹ, nhà cung cấp dịch vụ viễn thông và Internet cũng như một công ty năng lượng tái tạo của châu Âu.

Diễn biến liên quan

Đây không phải là lần đầu tiên các cơ quan chính phủ thực hiện một hoạt động nhằm phá vỡ mạng botnet. Vào tháng 4/2022, FBI đã đánh sập mạng botnet Cyclops Blin, được cho là do các tin tặc được Chính phủ Nga bảo trợ điều hành.

Một hoạt động gần đây hơn diễn ra vào tháng 8/2023, khi các cơ quan thực thi pháp luật từ một số quốc gia đã phá vỡ mạng botnet Qakbot bằng cách buộc các bot tải xuống một mô-đun do FBI tạo ra để làm gián đoạn hoạt động liên lạc với máy chủ C2 của chúng và một chương trình bổ sung để gỡ cài đặt phần mềm độc hại Qakbot.

Hồng Đạt

(Tổng hợp)

‹ › ×

Tin liên quan

Chính phủ Hoa Kỳ treo giải thưởng 15 triệu USD cho thông tin về nhóm tin tặc ALPHV/Blackcat

10:00 | 21/02/2024

Bộ Ngoại giao Hoa Kỳ đang treo giải thưởng lên tới 10 triệu USD cho thông tin dẫn đến việc nhận dạng hoặc vị trí của bất kỳ cá nhân nào giữ vị trí lãnh đạo chủ chốt của nhóm tin tặc xuyên quốc gia ALPHV/Blackcat. Ngoài ra, phần thưởng lên tới 5 triệu USD được đưa ra cho thông tin dẫn đến việc bắt giữ hoặc kết án ở bất kỳ quốc gia nào đối với bất kỳ cá nhân nào âm mưu tham gia hoặc cố gắng tham gia vào các hoạt động của nhóm tin tặc này.

FBI cảnh báo về sự gia tăng các vụ lừa đảo thu hồi tiền điện tử

14:00 | 24/08/2023

Theo số liệu từ FBI, vào năm 2022 số tiền bị mất do gian lận đầu tư tiền điện tử đã vượt quá 2,5 tỷ USD, qua đó tạo cơ hội cho những kẻ lừa đảo lợi dụng những nạn nhân trong nhóm này. Vừa qua FBI đã cảnh báo về sự gia tăng của những kẻ lừa đảo giả làm công ty phục hồi có thể giúp nạn nhân của các vụ lừa đảo đầu tư tiền điện tử lấy lại tài sản bị mất.

Chính phủ Mỹ phá vỡ mạng botnet Moobot trong hoạt động gián điệp mạng của Nga

14:00 | 22/02/2024

Ngày 15/02/2024, Chính phủ Mỹ cho biết đã phá vỡ và vô hiệu hóa một mạng lưới botnet bao gồm hàng trăm bộ định tuyến văn phòng nhỏ/văn phòng tại nhà (SOHO) tại quốc gia này, đang được các tin tặc APT28 sử dụng trong các chiến dịch phân phối phần mềm độc hại và hoạt động gián điệp mạng.

Tin tặc khai thác T-Mobile và các công ty viễn thông khác của Hoa Kỳ

11:00 | 05/12/2024

Hãng viễn thông Hoa Kỳ T-Mobile đã xác nhận rằng công ty cũng nằm trong số các công ty bị các tác nhân đe dọa từ Trung Quốc nhắm tới để truy cập vào thông tin có giá trị.

Góc nhìn từ chiến lược an ninh quốc gia Hoa Kỳ và hàm ý với Trung Quốc

17:00 | 01/03/2024

Ngày 12/10/2022, Tổng thống Hoa Kỳ Joe Biden đã công bố "Chiến lược An ninh Quốc gia 2022" (2022 National Security Strategy, gọi tắt là Chiến lược) chính thức đầu tiên kể từ khi nhậm chức. Đây là lần đầu tiên kể từ khi Chiến tranh Lạnh kết thúc, trong chiến lược an ninh quốc gia Hoa Kỳ coi một quốc gia là "đối thủ địa chính trị lớn nhất" (Trung Quốc). Để giải quyết những thách thức đe dọa không gian mạng mạng do đối thủ cạnh tranh lớn nhất này gây ra, Chiến lược đề xuất một loạt các biện pháp nhằm tăng cường an ninh mạng quốc gia Hoa Kỳ.

Mạng botnet Zergeca mới có khả năng tấn công DDoS mạnh mẽ

15:00 | 15/07/2024

Các nhà nghiên cứu bảo mật tới từ công ty an ninh mạng XLab (Slovenia) mới đây đã phát hiện ra một mạng botnet mới có tên Zergeca được viết bằng ngôn ngữ Golang, có khả năng thực hiện các cuộc tấn công từ chối dịch vụ phân tán (DDoS) một cách mạnh mẽ.

FBI vô hiệu hóa mã độc của nhóm tin tặc nổi tiếng ở Nga

14:00 | 19/05/2023

Sau nhiều năm theo dõi đến trung tuần tháng 5 vừa qua, các đặc vụ của FBI (Mỹ) đã phát triển thành công ứng dụng Perseus nhằm vô hiệu hóa phần mềm độc hại tàng hình được một nhóm tin tặc nổi tiếng của Nga cài đặt trên hàng trăm máy tính trên khắp thế giới.

FBI trấn áp thị trường Dark Web do công dân Nga và Kazakhstan quản lý

07:00 | 23/09/2024

Hai công dân Kazakhstan và Nga đã bị truy tố tại Mỹ vì bị cáo buộc tham gia quản lý một diễn đàn Dark Web có tên là WWH Club, chuyên bán thông tin cá nhân và thông tin tài chính nhạy cảm.

FBI đưa ra 5 khuyến nghị về an ninh mạng cho thiết bị y tế

08:00 | 12/10/2022

Các thiết bị y tế thường được sản xuất để sử dụng trong nhiều bệnh viện, cơ sở khám chữa bệnh, nhưng hiện nay tình trạng phần mềm của nhiều thiết bị y tế đã lỗi thời vì không được nhà sản xuất hỗ trợ các bản vá bảo mật, khiến chúng dễ bị tấn công mạng. Đặc biệt trong bối cảnh hiện nay, tin tặc ngày càng đa dạng hóa các hình thức tấn công như khai thác các lỗ hổng bảo mật không được cập nhật thường xuyên, tấn công bằng mã độc tống tiền, tấn công giả mạo,... Điều này dẫn tới việc các thiết bị y tế, chăm sóc sức khỏe có nguy cơ cao bị tấn công, đe dọa trực tiếp tới những người bệnh.

Nhóm tội phạm mạng nguy hiểm LockBit bị triệt phá

10:00 | 28/02/2024

Theo thông báo vào ngày 20/2/2024, FBI và các đồng minh quốc tế đã triệt phá và kiểm soát trang web tống tiền do nhóm tội phạm mạng nguy hiểm nhất thế giới LockBit sử dụng để tống tiền nạn nhân.

Mỹ thiệt hại hơn 12,5 tỷ USD do tội phạm mạng trong năm 2023

14:00 | 14/03/2024

Trung tâm Khiếu nại Tội phạm Internet (IC3) thuộc Cục Điều tra Liên bang Mỹ (FBI) đã công bố Báo cáo Tội phạm Internet thường niên năm 2023, trong đó ghi nhận mức thiệt hại của Mỹ đã tăng 22% so với năm 2022, lên tới mức kỷ lục là 12,5 tỷ USD.

Tin cùng chuyên mục

Đẩy mạnh nghiên cứu đào tạo thiết kế vi mạch và trí tuệ nhân tạo

16:00 | 17/03/2025

Ngày 07/3, Trung tâm nghiên cứu, đào tạo thiết kế vi mạch và trí tuệ nhân tạo Đà Nẵng và Học viện Kỹ thuật mật mã (Ban Cơ yếu Chính phủ) đã ký biên bản ghi nhớ về hợp tác nghiên cứu, đào tạo lĩnh vực vi mạch bán dẫn và trí tuệ nhân tạo.

Tạp chí An toàn thông tin - 19 năm xây dựng và phát triển

14:00 | 17/03/2025

Trải qua nhiều năm xây dựng và phát triển, Tạp chí An toàn thông tin với sứ mệnh và tầm nhìn dài hạn đã khẳng định được vai trò quan trọng của mình trong việc truyền thông và nâng cao nhận thức người dùng trong lĩnh vực bảo mật và an toàn thông tin; góp phần tạo dựng một nền tảng vững chắc cho công tác phòng ngừa, phát hiện và ứng phó với các mối nguy hiểm trên không gian mạng. Nhân dịp kỷ niệm 19 năm thành lập (17/3/2006 - 17/3/2025), Tạp chí An toàn thông tin tự hào nhìn lại hành trình đầy nỗ lực và cống hiến của mình, không ngừng khẳng định vai trò tiên phong trong việc bảo vệ an toàn không gian mạng.

Các hãng công nghệ lớn của Trung Quốc tích hợp DeepSeek

14:00 | 20/02/2025

Ngày 16/2, hãng công nghệ nổi tiếng Trung Quốc - Tencent cho biết, ứng dụng nhắn tin lớn nhất của nước này Weixin đang cho phép một số người dùng tìm kiếm thông qua mô hình trí tuệ nhân tạo của DeepSeek.

Triển khai tập huấn ứng dụng AI cho lãnh đạo và chuyên viên Văn phòng Đoàn ĐBQH và HĐND TP Hà Nội

14:00 | 13/02/2025

Ngày 10 - 11/02/2025, Viện Công nghệ Blockchain và Trí tuệ Nhân tạo (ABAII) và Trung tâm Chuyển đổi số và Đào tạo Thông tin truyền thông, Sở Thông tin và Truyền thông TP Hà Nội (gọi tắt là Trung tâm Chuyển đổi số) đã tham gia đào tạo tại Hội nghị "Ứng dụng trí tuệ nhân tạo (AI) trong xử lý công việc tại Cơ quan Văn phòng Đoàn ĐBQH và HĐND TP Hà Nội" cho lãnh đạo, cán bộ, nhân viên tại Văn phòng Đoàn ĐBQH và HĐND TP Hà Nội.

Tin được quan tâm

Mã độc tống tiền - Sự phát triển qua các giai đoạn, kỹ thuật sử dụng và biện pháp giảm thiểu nguy cơ

09:00 | 03/02/2025 | Hacker / Malware
Thực trạng và giải pháp đảm bảo an ninh mạng tại Đan Mạch

09:00 | 02/02/2025 | Chính sách - Chiến lược

Tổng quan về khai thác lỗ hổng mô hình trí tuệ nhân tạo tạo sinh GPT

22:00 | 30/01/2025|Giải pháp khác
DeepSeek - AI của Trung Quốc gây chấn động toàn cầu

08:00 | 29/01/2025|Công nghệ thông tin

Cảnh báo hình thức tấn công mới trong hệ sinh thái Web3

08:00 | 29/01/2025|Hacker / Malware
Khung kiểm toán Tokenomics: Đánh giá và phân tích bền vững của các hệ thống token blockchain (Phần 2)

22:00 | 26/01/2025|Công nghệ PKI

Chính trị - Xã hội

Nhiệt điện Hải Phòng: Trách nhiệm môi trường và an sinh xã hội

Trong bối cảnh biến đổi khí hậu ngày càng phức tạp, Công ty Cổ phần Nhiệt điện Hải Phòng không ngừng nỗ lực cải thiện quy trình sản xuất nhằm bảo vệ môi trường và thúc đẩy an sinh xã hội. Với chiến lược sử dụng hợp lý tài nguyên và áp dụng công nghệ tiên tiến, công ty đã và đang thực hiện nhiều biện pháp thiết thực để giảm thiểu tác động đến môi trường.

10:00 | 21/03/2025
Người đảng viên, kỹ sư tận tụy nơi đầu sóng ngọn gió
3 cuộc thi đặc biệt mừng 50 năm thành lập ngành Điện miền Nam
Viện Khoa học - Công nghệ mật mã: 45 năm vững truyền thống, sáng tương lai