Kineski hakeri uhvaćeni kako ciljaju vitalnu infrastrukturu SAD-a

Državno sponzorirani hakeri sa sjedištem u Kini rade na kompromitiranju kritične infrastrukture u SAD-u, rekao je Microsoft u srijedu. Smatra se da bi napadi mogli dovesti do prekida važnih komunikacija između SAD-a i njegovih interesa u Aziji tijekom budućih kriza.

Zastave SAD-a i Kine.
Dall-E 2

Značajna ciljana mjesta uključuju Guam, mali otok u Pacifiku s važnom bazom američke vojske koja bi mogla igrati važnu ulogu u bilo kakvom sukobu s Kinom oko Tajvana.

Preporučeni videozapisi

Zlonamjerna aktivnost, za koju se vjeruje da je u tijeku, očito je djelo Volt Typhoona, skupine koja je aktivna od 2021. i obično se usredotočuje na špijunažu i prikupljanje informacija. Microsoft je postao svjestan akcije u veljači, otprilike u vrijeme kada je kineski špijunski balon spušten s obale Južne Karoline, prema Izvješće New York Timesa.

Napori Volt Typhoona utječu na velik broj sektora, a uključuju komunikacije, proizvodnja, komunalne usluge, transport, građevinarstvo, pomorstvo, vlada, informacijska tehnologija i obrazovanje. "Opaženo ponašanje sugerira da akter prijetnje namjerava špijunažu i održava pristup bez otkrivanja što je dulje moguće", rekao je računalni div.

Hakerska skupina uspjela se infiltrirati u ciljane organizacije koristeći ranjivost u paketu za kibernetičku sigurnost pod nazivom FortiGuard, objasnio je Microsoft. Nakon što uspije pristupiti ciljnom sustavu, preuzima korisničke vjerodajnice od FortiGuarda i zatim ih koristi u pokušajima infiltracije u druge sustave.

Microsoft je rekao da je, kao i kod svake promatrane aktivnosti ove prirode, izravno obavijestio ciljane ili kompromitirane kupce i dao im potrebne upute za osiguranje njihove sustava.

Jen Easterly, direktorica američke agencije za kibernetičku obranu (CISA), rekla je u Izjava objavljeno u srijedu: “Godinama, Kina je provela agresivne cyber operacije za krađu intelektualnog vlasništva i osjetljivih podataka od organizacija širom svijeta.”

Easterly je dodao: "Današnje upozorenje naglašava kontinuiranu upotrebu sofisticiranih sredstava u Kini za ciljanje kritične infrastrukture naše zemlje i pruža mrežnim braniteljima važne uvide kako otkriti i ublažiti ovu zlonamjernu aktivnost... Potičemo sve organizacije da pregledaju savjete, poduzmu radnje za smanjenje rizika i prijave sve dokaze o nepravilnostima aktivnost. Moramo raditi zajedno kako bismo osigurali sigurnost i otpornost naše kritične infrastrukture.”

Preporuke urednika

  • Ova kritična eksploatacija mogla bi omogućiti hakerima da zaobiđu obranu vašeg Maca
  • Microsoft Edge sada upozorava kada vaše greške u upisu mogu dovesti do krađe identiteta
  • Oprez: Hakeri se služe lukavom prijevarom za zlonamjerno oglašavanje Microsoft Edgea
  • Hakeri su upravo pokrenuli najveći HTTPS DDoS napad u povijesti
  • Hakeri sada mogu preuzeti vaše računalo putem Microsoft Worda

Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.