Hiinas asuvad riiklikult toetatud häkkerid on püüdnud kahjustada USA kriitilist infrastruktuuri, Microsoft ütles kolmapäeval. Arvatakse, et rünnakud võivad tulevaste kriiside ajal põhjustada olulise side katkemise USA ja selle Aasia huvide vahel.
Märkimisväärsete sihtmärkide hulka kuulub Guam, Vaikse ookeani väike saar, millel on oluline USA sõjaväebaas, mis võib mängida olulist rolli mis tahes kokkupõrkes Hiinaga Taiwani pärast.
Soovitatavad videod
Pahatahtlik tegevus, mis arvatakse jätkuvat, on ilmselt Volt Typhooni töö, rühmitus, mis on tegutsenud alates 2021. aastast ja keskendub tavaliselt spionaažile ja teabe kogumisele. Microsoft sai tegevusest teada veebruaris, umbes ajal, mil Hiina spioonide õhupall Lõuna-Carolina rannikult alla toodi. New York Timesi raport.
Volt Typhooni jõupingutused mõjutavad paljusid sektoreid, sealhulgas side, tootmine, kommunaalteenused, transport, ehitus, merendus, valitsus, infotehnoloogia ja haridust. "Täheldatud käitumine viitab sellele, et ohus osaleja kavatseb spionaaži teha ja säilitada juurdepääsu ilma, et teda võimalikult kaua tuvastataks," ütles arvutihiiglane.
Microsoft selgitas, et häkkimisrühm on suutnud tungida sihtorganisatsioonidesse, kasutades haavatavust küberturbekomplektis nimega FortiGuard. Kui tal õnnestub sihtmärgi süsteemile juurde pääseda, võtab see FortiGuardilt kasutaja mandaadid ja kasutab neid seejärel teistesse süsteemidesse tungimiseks.
Microsoft ütles, et nagu iga seda laadi tegevuste puhul, on ta ka sihtrühmale otse teatanud või kompromiteerinud kliente ja andnud neile vajalikud juhised nende turvamiseks süsteemid.
Ameerika küberkaitseagentuuri (CISA) direktor Jen Easterly ütles seisukoht avaldas kolmapäeval: “Aastaid, Hiina on läbi viinud agressiivseid küberoperatsioone varastada intellektuaalomandit ja tundlikke andmeid organisatsioonidelt üle maailma.
Easterly lisas: "Tänane nõuanne tõstab esile Hiina jätkuvat keerukate vahendite kasutamist meie riigi kriitilise infrastruktuuri sihtimiseks ja annab võrgukaitsjatele olulisi teadmisi kuidas seda pahatahtlikku tegevust tuvastada ja leevendada … Julgustame kõiki organisatsioone nõuannet üle vaatama, riskide vähendamiseks meetmeid võtma ja teatama kõigist anomaaliate tõenditest tegevust. Peame tegema koostööd, et tagada meie kriitilise infrastruktuuri turvalisus ja vastupidavus.
Toimetajate soovitused
- See kriitiline ärakasutamine võib lasta häkkeritel teie Maci kaitsemehhanismidest mööda minna
- Microsoft Edge hoiatab nüüd, kui teie kirjavead võivad põhjustada andmepüügi
- Ettevaatust: häkkerid kasutavad nutikat Microsoft Edge'i pahatahtlikku pettust
- Häkkerid käivitasid just ajaloo suurima HTTPS DDoS rünnaku
- Häkkerid saavad nüüd Microsoft Wordi kaudu teie arvuti üle võtta
Uuendage oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
