Státem podporovaní hackeři sídlící v Číně pracují na kompromitaci kritické infrastruktury v USA, řekl Microsoft ve středu. Domnívá se, že útoky by mohly vést k narušení důležité komunikace mezi USA a jejich zájmy v Asii během budoucích krizí.
Mezi pozoruhodná cílová místa patří Guam, malý ostrov v Pacifiku s důležitou základnou americké armády, která by mohla hrát důležitou roli v jakémkoli střetu s Čínou o Tchaj-wan.
Doporučená videa
Škodlivá aktivita, o které se předpokládá, že pokračuje, je zjevně dílem skupiny Volt Typhoon, která je aktivní od roku 2021 a obvykle se zaměřuje na špionáž a shromažďování informací. Microsoft se o akci dozvěděl v únoru, přibližně v době, kdy byl čínský špionážní balón svržen u pobřeží Jižní Karolíny. Zpráva New York Times.
Velký počet sektorů je ovlivněn snahami Volta Typhoon a zahrnují komunikaci, výroba, utilita, doprava, stavebnictví, námořní doprava, státní správa, informační technologie a vzdělání. "Pozorované chování naznačuje, že aktér hrozby má v úmyslu provádět špionáž a udržovat přístup, aniž by byl co nejdéle detekován," uvedl počítačový gigant.
Hackerské skupině se podařilo infiltrovat cílené organizace pomocí zranitelnosti v sadě kybernetické bezpečnosti zvané FortiGuard, vysvětlil Microsoft. Jakmile se mu podaří získat přístup k systému cíle, získá uživatelská pověření z FortiGuard a poté je použije při pokusech o infiltraci do jiných systémů.
Microsoft uvedl, že stejně jako u všech pozorovaných aktivit tohoto druhu přímo oznámil cílené nebo kompromitoval zákazníky a poskytl jim potřebné pokyny k zajištění jejich systémy.
Řekla to Jen Easterlyová, ředitelka americké agentury pro kybernetickou obranu (CISA). prohlášení zveřejněno ve středu: „Po celá léta, Čína provedla agresivní kybernetické operace krást duševní vlastnictví a citlivá data organizacím po celém světě.“
Easterly dodal: „Dnešní doporučení zdůrazňuje pokračující využívání sofistikovaných prostředků v Číně k zacílení na kritickou infrastrukturu naší země a poskytuje obráncům sítě důležité poznatky. o tom, jak tuto zákeřnou aktivitu odhalit a zmírnit… Vyzýváme všechny organizace, aby si prostudovaly doporučení, přijaly opatření ke zmírnění rizika a nahlásily jakékoli důkazy o anomálním aktivita. Musíme spolupracovat, abychom zajistili bezpečnost a odolnost naší kritické infrastruktury.“
Doporučení redakce
- Toto kritické zneužití by mohlo hackerům umožnit obejít obranu vašeho Macu
- Microsoft Edge nyní varuje, když vaše překlepy mohou vést k phishingu
- Pozor: Hackeři používají chytrý podvod s malovací inzercí Microsoft Edge
- Hackeři právě spustili největší HTTPS DDoS útok v historii
- Hackeři nyní mohou ovládnout váš počítač prostřednictvím aplikace Microsoft Word
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
