Спонсорирани от държавата хакери, базирани в Китай, работят за компрометиране на критична инфраструктура в САЩ, Microsoft каза в сряда. Смята се, че атаките могат да доведат до прекъсване на важни комуникации между САЩ и техните интереси в Азия по време на бъдещи кризи.
Забележителните целеви обекти включват Гуам, малък остров в Тихия океан с важна армейска база на САЩ, която може да играе важна роля във всеки сблъсък с Китай за Тайван.
Препоръчани видеоклипове
Злонамерената дейност, за която се смята, че продължава, очевидно е дело на Volt Typhoon, група, която е активна от 2021 г. и обикновено се фокусира върху шпионаж и събиране на информация. Microsoft разбра за действието през февруари, приблизително по времето, когато китайският шпионски балон беше свален край бреговете на Южна Каролина, според Доклад на New York Times.
Голям брой сектори са засегнати от усилията на Volt Typhoon и включват комуникации, производство, комунални услуги, транспорт, строителство, мореплаване, правителство, информационни технологии и образование. „Наблюдаваното поведение предполага, че заплахата възнамерява да извърши шпионаж и да поддържа достъп, без да бъде открит възможно най-дълго“, казаха от компютърния гигант.
Хакерската група е успяла да проникне в целеви организации, използвайки уязвимост в пакет за киберсигурност, наречен FortiGuard, обясни Microsoft. След като успее да получи достъп до системата на целта, той извлича потребителски идентификационни данни от FortiGuard и след това ги използва в опити за проникване в други системи.
Microsoft каза, че както при всяка наблюдавана дейност от този характер, тя е уведомила директно насочените или компрометирани клиенти и им предостави необходимите инструкции за защита на техните системи.
Джен Ийстърли, директор на Американската агенция за киберзащита (CISA), каза в декларация публикувано в сряда: „От години, Китай проведе агресивни кибер операции за кражба на интелектуална собственост и чувствителни данни от организации по целия свят.
Easterly добави: „Днешният съвет подчертава продължаващото използване на сложни средства от Китай за насочване към критичната инфраструктура на нашата нация и дава на мрежовите защитници важна информация как да открием и смекчим тази злонамерена дейност... Насърчаваме всички организации да прегледат съветите, да предприемат действия за намаляване на риска и да докладват всякакви доказателства за аномални дейност. Трябва да работим заедно, за да гарантираме сигурността и устойчивостта на нашата критична инфраструктура.“
Препоръки на редакторите
- Този критичен експлойт може да позволи на хакерите да заобиколят защитите на вашия Mac
- Microsoft Edge вече предупреждава, когато вашите правописни грешки могат да доведат до фишинг
- Внимавайте: Хакерите използват хитра измама за злонамерено рекламиране на Microsoft Edge
- Хакери току-що стартираха най-голямата HTTPS DDoS атака в историята
- Хакерите вече могат да превземат вашия компютър чрез Microsoft Word
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
