US law enforcement agents have revealed their success in shutting down a malicious botnet used by the notorious Fancy Bear hackers.
美国司法部(DOJ)在新闻稿中说,其代理商进行了“法院授权的行动
”
,该公司中和一个“数百个小型办公室/家庭办公室(SOHO)路由器
”网络
。
正如司法部所解释的那样
,僵尸网络中使用的大多数泛质边缘操作系统先前都被称为Moobot的恶意软件感染,Moobot是由私人黑客组开发的
。该组针对路由器
,使用出厂设置以及其他易于猜测的密码来安装恶意软件。Then, APT 28 swooped in and took over the malware, turning the infected devices into a “global cyber espionage platform.”
你可能喜欢
联邦调查局警告过时的路由器被黑客入侵和劫持出于犯罪目的
Operation Endgame follow-up leads to detentions across Smoakloader ecosystem
思科
,华硕,QNAP和Synology设备被劫持到主要僵尸网络
Using malware to destroy malware
对于初学者来说
,幻想熊也被称为柔和的28号
,是俄罗斯联邦总参谋部的主要情报局(GRU)的直接指挥,是俄罗斯国家赞助的威胁行为者
。
司法部进一步解释说 ,使用了僵尸网络
,用于各种网络犯罪活动,包括针对乌克兰的运动,这是俄罗斯与西南邻国的战争努力的一部分
。
鉴于大多数受感染的路由器位于美国
,好像美国人以分布式拒绝服务攻击
,网络钓鱼等方面的目标瞄准乌克兰基础设施。
为了拆除僵尸网络,Doj&rsquo os的代理使用Moobot恶意软件从折衷的路由器中复制和删除被盗和恶意数据和文件
。
你是专业人士吗?订阅我们的新闻通讯
注册techradar Pro新闻通讯
,以获取您的业务成功所需的所有首选
,意见,功能和指导!取得成功!请与我联系我们的其他未来品牌的新闻
,并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息
,您同意您同意的条款和隐私政策,并年龄在16岁或超过16岁之间
。
此外
,为了消除gru&rsquo的访问权限
,直到受害者可以减轻妥协并重新控制全部控制,该操作可逆地修改了路由器的防火墙规则 ,以阻止远程管理的遥控管理访问设备
,并在操作过程中进行操作,这些操作始终是在操作中,这些操作却耗尽了不良的途径
,该操作始终是驾驶途径
,这些信息始终是驾驶途径,该操作始终是途径
,该信息均应逐步训练'解释了。
该动作没有影响路由器’正常功能或收集的合法用户内容信息 。此外
,用户可以将防火墙规则更改和工厂交换其设备倒闭,之后将密码更改为更难中断的明智之举是明智的
。
Techradar Pro的更多信息
Fancy Bear正在进入Linux Malwarehere今天的最佳防火墙列表
,这是目前最好的端点安全工具
本文来自作者[闲旦但]投稿,不代表卓思号立场,如若转载,请注明出处:https://nc-sczs.cn/cshi/202506-3291.html
评论列表(4条)
我是卓思号的签约作者“闲旦但”!
希望本篇文章《US crimefighters shut down botnet used by Russian Fancy Bear hackers》能对你有所帮助!
本站[卓思号]内容主要涵盖:国足,欧洲杯,世界杯,篮球,欧冠,亚冠,英超,足球,综合体育
本文概览: US law enforcement agents have revealed their success in shutting down a malicious bot...