Modo de operação
A estratégia do Volt Typhoon é definida pela durabilidade e flexibilidade. Em vez de recuar quando descoberto, o grupo está a reforçar a sua posição, explorando vulnerabilidades há muito negligenciadas nos routers Cisco RV320/325 e Netgear ProSafe.
A infraestrutura de botnet de hackers apoiados pela RPC foi projetada para evitar a detecção. Eles usam servidores na Europa e na Ásia-Pacífico para ocultar suas operações de comando e controle (C2). A estratégia do grupo inclui ocultar veículos utilizando fornecedores de rede em países como Holanda, Letónia e Alemanha, afirma o relatório.
“Todas as camadas da infraestrutura do Volt Typhoon são projetadas para integrar atividades maliciosas nas operações diárias, tornando-as mais difíceis de detectar e ainda mais difíceis de remover – especialmente em setores como governo e infraestrutura crítica que ainda dependem de tecnologia desatualizada”, afirmou o relatório.
