Statssponserede hackere baseret i Kina har arbejdet på at kompromittere kritisk infrastruktur i USA, sagde Microsoft på onsdag. Det menes, at angrebene kan føre til afbrydelse af vigtig kommunikation mellem USA og dets interesser i Asien under fremtidige kriser.
Bemærkelsesværdige målsteder inkluderer Guam, en lille ø i Stillehavet med en vigtig amerikansk hærbase, der kan spille en vigtig rolle i ethvert sammenstød med Kina om Taiwan.
Anbefalede videoer
Den ondsindede aktivitet, som menes at være i gang, er tilsyneladende arbejdet af Volt Typhoon, en gruppe, der har været aktiv siden 2021 og typisk fokuserer på spionage og informationsindsamling. Microsoft blev opmærksom på handlingen i februar, omkring det tidspunkt, hvor den kinesiske spionballon blev bragt ned ud for South Carolinas kyst, ifølge en New York Times rapport.
Et stort antal sektorer er påvirket af Volt Typhoons indsats og omfatter kommunikation, fremstilling, forsyning, transport, byggeri, søfart, regering, informationsteknologi og uddannelse. "Iagttaget adfærd tyder på, at trusselsaktøren har til hensigt at udføre spionage og opretholde adgang uden at blive opdaget så længe som muligt," sagde computergiganten.
Hackinggruppen har været i stand til at infiltrere målrettede organisationer ved hjælp af en sårbarhed i en cybersikkerhedspakke kaldet FortiGuard, forklarede Microsoft. Når det først er lykkedes at få adgang til målets system, henter det brugerlegitimationsoplysninger fra FortiGuard og bruger dem derefter i forsøg på at infiltrere andre systemer.
Microsoft sagde, at som med enhver observeret aktivitet af denne art, har det direkte anmeldt målrettede eller kompromitterede kunder og givet dem de nødvendige instruktioner for at sikre deres systemer.
Jen Easterly, direktør for USAs cyberforsvarsagentur (CISA), sagde i en erklæring offentliggjort onsdag: "I årevis, Kina har gennemført aggressive cyberoperationer at stjæle intellektuel ejendom og følsomme data fra organisationer over hele kloden."
Easterly tilføjede: "Dagens rådgivning fremhæver Kinas fortsatte brug af sofistikerede midler til at målrette vores nations kritiske infrastruktur, og det giver netværksforsvarere vigtig indsigt ind i, hvordan man opdager og afbøder denne ondsindede aktivitet... Vi opfordrer alle organisationer til at gennemgå vejledningen, træffe foranstaltninger for at mindske risikoen og rapportere alle tegn på unormale aktivitet. Vi skal arbejde sammen for at sikre sikkerheden og robustheden af vores kritiske infrastruktur."
Redaktørens anbefalinger
- Denne kritiske udnyttelse kan lade hackere omgå din Macs forsvar
- Microsoft Edge advarer nu, når dine tastefejl kan føre til phishing
- Pas på: Hackere bruger et smart Microsoft Edge-malvertising-svindel
- Hackere har netop lanceret det største HTTPS DDoS-angreb i historien
- Hackere kan nu overtage din computer gennem Microsoft Word
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.