Microsoft утверждает, что китайские хакеры атакуют жизненно важную инфраструктуру США
26 мая 2023 г.Исследователи в области кибербезопасности из Microsoft говорят, что они обнаружили спонсируемую государством хакерскую группу из Китая, которая в течение последних двух лет активно атаковала критически важные инфраструктурные организации в Соединенных Штатах.
Исследователи утверждают, что группа, которую они называют Volt Typhoon, занимается шпионажем и сбором информации с целью разработки решений, которые могут нарушить критически важную коммуникационную инфраструктуру между Соединенными Штатами и Азией во время будущих кризисов.
В настоящее время США и Китай расходятся во мнениях относительно будущего Тайваня, а некоторые СМИ даже заявляют, что китайцы готовятся к полномасштабному вторжению на остров. Президент США Джо Байден неоднократно заявлял, что США готовы защитить Тайвань с помощью военной силы, если потребуется.
Злоупотребление нулевыми днями
Тайвань, среди прочего, является одним из крупнейших в мире производителей полупроводников.
С середины 2021 года группа активно работает с организациями в таких отраслях, как связь, производство, коммунальные услуги, транспорт, строительство, морское дело, правительство, информационные технологии и образование на Гуаме и в других местах США, утверждает Microsoft.
Гуам — некорпоративная территория США в субрегионе Микронезии в западной части Тихого океана, относительно недалеко от Тайваня.
По словам Microsoft, для достижения своей цели шпионажа и сбора разведывательных данных, оставаясь при этом незамеченными как можно дольше, группа применила особую тактику, в том числе приемы «живут вне земли» и рук. - деятельность на клавиатуре.
> АНБ предупреждает Citrix устройства подвергаются атаке китайских хакеров, поэтому обновите сейчас Среди прочего, группа похитила учетные данные для входа в локальные и сетевые системы и попыталась незаметно эксфильтровать конфиденциальные данные, вписавшись в обычную сетевую активность. Они сделали это путем маршрутизации трафика через скомпрометированное сетевое оборудование малого и домашнего офиса, такое как маршрутизаторы, брандмауэры и оборудование VPN. Для первоначального доступа группа использовала уязвимость нулевого дня в устройствах Fortinet FortiGuard, подключенных к Интернету. «Как и в случае любой наблюдаемой активности субъектов национального государства, Microsoft напрямую уведомляла целевых или скомпрометированных клиентов, предоставляя им важную информацию, необходимую для защиты их сред», заключила компания. Через: BleepingComputer
> < strong>Китайские хакеры годами отслеживали телекоммуникационный трафик США
> Вот лучшие брандмауэры на данный момент
Оригинал