Χάκερ που χρηματοδοτούνται από το κράτος με έδρα την Κίνα εργάζονται για να παραβιάσουν κρίσιμες υποδομές στις ΗΠΑ, είπε η Microsoft την Τετάρτη. Θεωρείται ότι οι επιθέσεις θα μπορούσαν να οδηγήσουν σε διακοπή σημαντικών επικοινωνιών μεταξύ των ΗΠΑ και των συμφερόντων τους στην Ασία κατά τη διάρκεια μελλοντικών κρίσεων.
Αξιοσημείωτες τοποθεσίες στόχων περιλαμβάνουν το Γκουάμ, ένα μικρό νησί στον Ειρηνικό με σημαντική στρατιωτική βάση των ΗΠΑ που θα μπορούσε να παίξει σημαντικό ρόλο σε οποιαδήποτε σύγκρουση με την Κίνα για την Ταϊβάν.
Προτεινόμενα βίντεο
Η κακόβουλη δραστηριότητα, η οποία πιστεύεται ότι είναι σε εξέλιξη, είναι προφανώς έργο της Volt Typhoon, μιας ομάδας που δραστηριοποιείται από το 2021 και συνήθως επικεντρώνεται στην κατασκοπεία και τη συλλογή πληροφοριών. Η Microsoft ενημερώθηκε για τη δράση τον Φεβρουάριο, περίπου την εποχή που το κινεζικό κατασκοπευτικό μπαλόνι καταρρίφθηκε στα ανοικτά των ακτών της Νότιας Καρολίνας, σύμφωνα με Αναφορά των New York Times.
Ένας μεγάλος αριθμός τομέων επηρεάζεται από τις προσπάθειες της Volt Typhoon και περιλαμβάνει τις επικοινωνίες, μεταποίηση, κοινή χρήση, μεταφορές, κατασκευές, ναυτιλία, κυβέρνηση, τεχνολογία πληροφοριών και εκπαίδευση. «Η παρατηρούμενη συμπεριφορά υποδηλώνει ότι ο παράγοντας απειλής σκοπεύει να πραγματοποιήσει κατασκοπεία και να διατηρήσει την πρόσβαση χωρίς να εντοπιστεί για όσο το δυνατόν περισσότερο», είπε ο γίγαντας των υπολογιστών.
Η ομάδα hacking μπόρεσε να διεισδύσει σε στοχευμένους οργανισμούς χρησιμοποιώντας μια ευπάθεια σε μια σουίτα κυβερνοασφάλειας που ονομάζεται FortiGuard, εξήγησε η Microsoft. Μόλις καταφέρει να αποκτήσει πρόσβαση στο σύστημα του στόχου, συλλαμβάνει τα διαπιστευτήρια χρήστη από το FortiGuard και στη συνέχεια τα χρησιμοποιεί σε προσπάθειες διείσδυσης σε άλλα συστήματα.
Η Microsoft είπε ότι όπως συμβαίνει με οποιαδήποτε παρατηρηθείσα δραστηριότητα αυτού του είδους, έχει ειδοποιήσει απευθείας στοχευμένα ή σε συμβιβασμούς πελάτες και τους παρείχε τις απαραίτητες οδηγίες για την ασφάλειά τους συστήματα.
Η Jen Easterly, διευθύντρια της αμερικανικής υπηρεσίας κυβερνοάμυνας (CISA), δήλωσε μία δήλωση που δημοσιεύτηκε την Τετάρτη: «Εδώ και χρόνια, Η Κίνα διεξήγαγε επιθετικές επιχειρήσεις στον κυβερνοχώρο να κλέψει πνευματική ιδιοκτησία και ευαίσθητα δεδομένα από οργανισμούς σε όλο τον κόσμο».
Ο Easterly πρόσθεσε: «Η σημερινή συμβουλευτική υπογραμμίζει τη συνεχιζόμενη χρήση εξελιγμένων μέσων από την Κίνα για τη στόχευση της ζωτικής σημασίας υποδομής του έθνους μας και παρέχει στους υπερασπιστές του δικτύου σημαντικές πληροφορίες σχετικά με τον τρόπο ανίχνευσης και μετριασμού αυτής της κακόβουλης δραστηριότητας… Ενθαρρύνουμε όλους τους οργανισμούς να επανεξετάσουν τις συμβουλές, να αναλάβουν δράση για τον μετριασμό του κινδύνου και να αναφέρουν τυχόν στοιχεία ανώμαλης δραστηριότητα. Πρέπει να εργαστούμε μαζί για να διασφαλίσουμε την ασφάλεια και την ανθεκτικότητα των ζωτικών υποδομών μας».
Συστάσεις των συντακτών
- Αυτή η κρίσιμη εκμετάλλευση θα μπορούσε να επιτρέψει στους χάκερ να παρακάμψουν τις άμυνες του Mac σας
- Ο Microsoft Edge προειδοποιεί τώρα όταν τα τυπογραφικά λάθη σας μπορεί να οδηγήσουν σε ηλεκτρονικό ψάρεμα
- Προσοχή: Οι χάκερ χρησιμοποιούν μια έξυπνη απάτη κακόβουλης διαφήμισης του Microsoft Edge
- Οι χάκερ μόλις εξαπέλυσαν τη μεγαλύτερη επίθεση HTTPS DDoS στην ιστορία
- Οι χάκερ μπορούν πλέον να κατακτήσουν τον υπολογιστή σας μέσω του Microsoft Word
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
