A kínai székhelyű, államilag támogatott hackerek azon dolgoznak, hogy veszélybe sodorják az Egyesült Államok kritikus infrastruktúráját, A Microsoft mondta szerdán. Úgy gondolják, hogy a támadások az Egyesült Államok és ázsiai érdekeltségei közötti fontos kommunikáció megzavarásához vezethetnek a jövőbeli válságok idején.
A figyelemre méltó célpontok közé tartozik Guam, a csendes-óceáni kis sziget, ahol fontos amerikai hadsereg támaszpontja van, és amely fontos szerepet játszhat a Kínával való Tajvan miatti összecsapásban.
Ajánlott videók
A feltételezhetően folyamatban lévő rosszindulatú tevékenység nyilvánvalóan a Volt Typhoon, egy 2021 óta működő csoport munkája, amely jellemzően a kémkedésre és az információgyűjtésre összpontosít. A Microsoft februárban szerzett tudomást az akcióról, körülbelül akkor, amikor a kínai kémballont leszállították Dél-Karolina partjainál. A New York Times jelentése.
A Volt Typhoon erőfeszítései számos ágazatot érintenek, beleértve a kommunikációt, gyártási, közüzemi, szállítási, építőipari, tengerészeti, kormányzati, informatikai és oktatás. "A megfigyelt viselkedés azt sugallja, hogy a fenyegetőző kémkedést szándékozik végrehajtani és fenntartani a hozzáférést anélkül, hogy a lehető leghosszabb ideig észlelnék" - mondta a számítógép-óriás.
A Microsoft magyarázata szerint a hackercsoport a FortiGuard nevű kiberbiztonsági programcsomag sebezhetőségét használva tudott beszivárogni a megcélzott szervezetekbe. Miután sikerült elérnie a célpont rendszerét, lekéri a felhasználói hitelesítő adatokat a FortiGuardtól, majd felhasználja azokat más rendszerekbe való behatolásra.
A Microsoft azt mondta, hogy mint minden ilyen jellegű megfigyelt tevékenységről, közvetlenül értesítette a célzottakat vagy kompromittálta az ügyfeleket, és ellátta őket a biztonságuk biztosításához szükséges utasításokkal rendszerek.
– mondta Jen Easterly, az amerikai kibervédelmi ügynökség (CISA) igazgatója nyilatkozat szerdán megjelent: „Évek óta Kína agresszív kiberműveleteket hajtott végre szellemi tulajdont és érzékeny adatokat lopni szervezetektől szerte a világon.”
Easterly hozzátette: „A mai tanács rávilágít arra, hogy Kína továbbra is kifinomult eszközöket használ nemzetünk kritikus infrastruktúrájának megcélzására, és fontos betekintést ad a hálózat védelmezőinek. hogyan lehet észlelni és mérsékelni ezt a rosszindulatú tevékenységet… Arra bátorítunk minden szervezetet, hogy tekintse át a tanácsot, tegyen lépéseket a kockázat mérséklésére, és jelentsen minden rendellenességre utaló bizonyítékot tevékenység. Együtt kell dolgoznunk kritikus infrastruktúránk biztonságának és ellenálló képességének biztosítása érdekében.”
Szerkesztői ajánlások
- Ez a kritikus kizsákmányolás lehetővé teheti a hackerek számára, hogy megkerüljék a Mac védelmét
- A Microsoft Edge mostantól figyelmeztet, ha az elírások adathalászathoz vezethetnek
- Vigyázat: A hackerek egy ügyes Microsoft Edge rosszindulatú átverést használnak
- A hackerek most indították el a történelem legnagyobb HTTPS DDoS támadását
- A hackerek mostantól átvehetik számítógépét a Microsoft Word segítségével
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
