美国司法部周三(9/18)宣布,在法院的授权下,已破获一个由超过20万个装置组成、名为Raptor Train的僵尸网路,同时相信此一僵尸网路是由中国骇客组织Flax Typhoon委由中国业者Integrity Technology Group所建立。
美国电信业者Lumen Technologies旗下资安团队Black Lotus Labs分析,骇客是利用众多的安全漏洞,渗透超过20种不同品牌的不同装置,包括数据机、路由器、IP摄影机、监视器及网路储存伺服器等,并于众多装置中植入Nosedive恶意程式,还建立了多层次的管理架构,允许骇客自远端执行命令,包括上传或下载文件,或是执行分散式服务阻断(DDoS)攻击。
图片来源/Lumen
Black Lotus Labs是在去年7月发现此一早自2021年便开始活动的Raptor Train,Flax Typhoon主要利用Raptor Train针对台湾及美国的军事、政府、高等教育、电信及国防工业等领域展开攻击,多是侦察、监控或窃取资讯,尚未被用来发动DDoS攻击。曾被纳入Raptor Train僵尸网路的装置超过20万台,但最高活跃装置则是6万台。
美国联邦调查局(FBI)在取得法院同意后,接管了Raptor Train僵尸网路的基础设施,并在不危及装置合法功能的前提下,向遭到感染的装置发送禁用命令。骇客或许也意识到执法机构正企图瓦解其僵尸网路,因此在FBI采取行动的期间,针对FBI用来破坏Raptor Train的基础设施展开DDoS攻击,只是无功而返。