Staatlich geförderte Hacker mit Sitz in China haben daran gearbeitet, kritische Infrastrukturen in den USA zu kompromittieren. Microsoft sagte Am Mittwoch. Es wird angenommen, dass die Angriffe bei künftigen Krisen zu einer Unterbrechung wichtiger Kommunikationen zwischen den USA und ihren Interessen in Asien führen könnten.
Zu den bemerkenswerten Zielorten gehört Guam, eine kleine Insel im Pazifik mit einem wichtigen Stützpunkt der US-Armee, die bei jedem Konflikt mit China um Taiwan eine wichtige Rolle spielen könnte.
Empfohlene Videos
Die böswilligen Aktivitäten, von denen angenommen wird, dass sie andauern, sind offenbar das Werk von Volt Typhoon, einer Gruppe, die seit 2021 aktiv ist und sich typischerweise auf Spionage und Informationsbeschaffung konzentriert. Laut einem Bericht wurde Microsoft im Februar auf die Aktion aufmerksam, etwa zu der Zeit, als der chinesische Spionageballon vor der Küste von South Carolina abstürzte Bericht der New York Times.
Eine große Anzahl von Sektoren ist von den Bemühungen von Volt Typhoon betroffen und umfasst Kommunikation, Fertigung, Versorgung, Transport, Bauwesen, Schifffahrt, Regierung, Informationstechnologie und Ausbildung. „Das beobachtete Verhalten deutet darauf hin, dass der Bedrohungsakteur die Absicht hat, Spionage zu betreiben und den Zugriff so lange wie möglich unentdeckt aufrechtzuerhalten“, sagte der Computerriese.
Der Hackergruppe sei es gelungen, mithilfe einer Schwachstelle in einer Cybersicherheitssuite namens FortiGuard gezielte Organisationen zu infiltrieren, erklärte Microsoft. Sobald es ihm gelingt, auf das System des Ziels zuzugreifen, erbeutet es Benutzeranmeldeinformationen von FortiGuard und verwendet sie dann für Versuche, andere Systeme zu infiltrieren.
Microsoft sagte, dass es wie bei jeder beobachteten Aktivität dieser Art direkt gezielte Benachrichtigungen vorgenommen habe oder kompromittierte Kunden und gab ihnen die notwendigen Anweisungen zur Absicherung ihrer Kunden Systeme.
Jen Easterly, Direktorin der amerikanischen Cyber Defense Agency (CISA), sagte in ein Statement am Mittwoch veröffentlicht: „Seit Jahren China hat aggressive Cyberoperationen durchgeführt um geistiges Eigentum und sensible Daten von Organisationen auf der ganzen Welt zu stehlen.“
Easterly fügte hinzu: „Die heutige Empfehlung unterstreicht den anhaltenden Einsatz hochentwickelter Mittel durch China, um die kritische Infrastruktur unseres Landes ins Visier zu nehmen, und liefert Netzwerkverteidigern wichtige Erkenntnisse.“ erfahren, wie diese böswillige Aktivität erkannt und eingedämmt werden kann … Wir ermutigen alle Organisationen, die Empfehlung zu lesen, Maßnahmen zur Risikominderung zu ergreifen und alle Anzeichen von Anomalien zu melden Aktivität. Wir müssen zusammenarbeiten, um die Sicherheit und Widerstandsfähigkeit unserer kritischen Infrastruktur zu gewährleisten.“
Empfehlungen der Redaktion
- Dieser kritische Exploit könnte es Hackern ermöglichen, die Abwehrmaßnahmen Ihres Mac zu umgehen
- Microsoft Edge warnt jetzt, wenn Ihre Tippfehler zu Phishing führen können
- Achtung: Hacker nutzen einen cleveren Microsoft Edge-Malvertising-Betrug
- Hacker haben gerade den größten HTTPS-DDoS-Angriff der Geschichte gestartet
- Hacker können Ihren Computer jetzt über Microsoft Word übernehmen
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
