米国はロシア軍によって管理されている多作のボットネットを混乱させる、とDOJは言います – threcord.media(cybercrime)

米国司法長官のメリック・ガーランドは水曜日に、米国当局がロシア軍によって制御されているとされる何千もの感染したデバイスの世界的なボットネットを破壊したと発表しました。
司法省は声明の中で、この作戦は「サンドワームが基盤となるボットネットのコマンドアンドコントロール（C2）に使用した脆弱なインターネット接続ファイアウォールデバイスからマルウェアをコピーして削除した」と述べています。
水曜日に発表された操作は、米国と英国の当局者が、サンドワームが侵害されたデバイスにアクセスするために使用していた外部管理ポートを閉じることに成功したと信じていることを示しました。
DOJは、彼らの行動にもかかわらず、所有者が会社によって発表された推奨事項を実装しない場合、一部のWatchGuardおよびASUSデバイスは依然として脆弱である可能性があると述べました。
「2月23日の勧告の前から、FBIは米国内および海外の法執行パートナーを通じて海外の感染したWatchGuardデバイスの所有者に通知を提供しようと試みてきた」と米国当局者は述べた。
2月、米国と英国の当局者は、サンドワームグループが2018年5月下旬にFBIが破壊した古いVPNFilterマルウェアボットネットを使用して構築された別のボットネットを置き換えるためにCyclopsBlinkを作成したと信じていると述べました。