Državno sponzorirani hakeri sa sjedištem u Kini rade na kompromitiranju kritične infrastrukture u SAD-u, rekao je Microsoft u srijedu. Smatra se da bi napadi mogli dovesti do prekida važnih komunikacija između SAD-a i njegovih interesa u Aziji tijekom budućih kriza.
Značajna ciljana mjesta uključuju Guam, mali otok u Pacifiku s važnom bazom američke vojske koja bi mogla igrati važnu ulogu u bilo kakvom sukobu s Kinom oko Tajvana.
Preporučeni videozapisi
Zlonamjerna aktivnost, za koju se vjeruje da je u tijeku, očito je djelo Volt Typhoona, skupine koja je aktivna od 2021. i obično se usredotočuje na špijunažu i prikupljanje informacija. Microsoft je postao svjestan akcije u veljači, otprilike u vrijeme kada je kineski špijunski balon spušten s obale Južne Karoline, prema Izvješće New York Timesa.
Napori Volt Typhoona utječu na velik broj sektora, a uključuju komunikacije, proizvodnja, komunalne usluge, transport, građevinarstvo, pomorstvo, vlada, informacijska tehnologija i obrazovanje. "Opaženo ponašanje sugerira da akter prijetnje namjerava špijunažu i održava pristup bez otkrivanja što je dulje moguće", rekao je računalni div.
Hakerska skupina uspjela se infiltrirati u ciljane organizacije koristeći ranjivost u paketu za kibernetičku sigurnost pod nazivom FortiGuard, objasnio je Microsoft. Nakon što uspije pristupiti ciljnom sustavu, preuzima korisničke vjerodajnice od FortiGuarda i zatim ih koristi u pokušajima infiltracije u druge sustave.
Microsoft je rekao da je, kao i kod svake promatrane aktivnosti ove prirode, izravno obavijestio ciljane ili kompromitirane kupce i dao im potrebne upute za osiguranje njihove sustava.
Jen Easterly, direktorica američke agencije za kibernetičku obranu (CISA), rekla je u Izjava objavljeno u srijedu: “Godinama, Kina je provela agresivne cyber operacije za krađu intelektualnog vlasništva i osjetljivih podataka od organizacija širom svijeta.”
Easterly je dodao: "Današnje upozorenje naglašava kontinuiranu upotrebu sofisticiranih sredstava u Kini za ciljanje kritične infrastrukture naše zemlje i pruža mrežnim braniteljima važne uvide kako otkriti i ublažiti ovu zlonamjernu aktivnost... Potičemo sve organizacije da pregledaju savjete, poduzmu radnje za smanjenje rizika i prijave sve dokaze o nepravilnostima aktivnost. Moramo raditi zajedno kako bismo osigurali sigurnost i otpornost naše kritične infrastrukture.”
Preporuke urednika
- Ova kritična eksploatacija mogla bi omogućiti hakerima da zaobiđu obranu vašeg Maca
- Microsoft Edge sada upozorava kada vaše greške u upisu mogu dovesti do krađe identiteta
- Oprez: Hakeri se služe lukavom prijevarom za zlonamjerno oglašavanje Microsoft Edgea
- Hakeri su upravo pokrenuli najveći HTTPS DDoS napad u povijesti
- Hakeri sada mogu preuzeti vaše računalo putem Microsoft Worda
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.