האקרים בחסות המדינה שבסיסם בסין פעלו כדי לסכן תשתית קריטית בארה"ב, אמרה מיקרוסופט ביום רביעי. ההערכה היא שההתקפות עלולות להוביל לשיבוש תקשורת חשובה בין ארה"ב והאינטרסים שלה באסיה במהלך משברים עתידיים.
אתרי יעד בולטים כוללים את גואם, אי קטן באוקיינוס השקט עם בסיס חשוב של צבא ארה"ב שיכול למלא תפקיד חשוב בכל התנגשות עם סין על טייוואן.
סרטונים מומלצים
הפעילות הזדונית, שמאמינים שהיא נמשכת, היא ככל הנראה עבודתה של וולט טייפון, קבוצה שפעילה מאז 2021 ומתמקדת בדרך כלל בריגול ואיסוף מידע. מיקרוסופט התוודעה לפעולה בפברואר, בערך בזמן שבו הורד בלון הריגול הסיני מול חופי דרום קרוליינה, על פי דיווח הניו יורק טיימס.
מספר רב של מגזרים מושפעים מהמאמצים של וולט טייפון וכוללים תקשורת, ייצור, שירות, תחבורה, בנייה, ימית, ממשלה, טכנולוגיית מידע, ו חינוך. "התנהגות שנצפתה מעידה על כך ששחקן האיום מתכוון לבצע ריגול ולשמור על גישה מבלי להתגלות זמן רב ככל האפשר", אמרה ענקית המחשבים.
קבוצת הפריצה הצליחה לחדור לארגונים ממוקדים באמצעות פגיעות בחבילת אבטחת סייבר בשם FortiGuard, הסבירה מיקרוסופט. ברגע שהוא מצליח לגשת למערכת של היעד, הוא מוצא את אישורי המשתמש מ-FortiGuard ולאחר מכן משתמש בהם בניסיונות לחדור למערכות אחרות.
מיקרוסופט אמרה שכמו בכל פעילות שנצפתה מסוג זה, היא הודיעה ישירות למטרה או שפגעו בלקוחות וסיפקו להם את ההנחיות הנדרשות לאבטחתם מערכות.
כך אמרה ג'ן איסטרלי, מנהלת סוכנות הגנת הסייבר של אמריקה (CISA). הצהרה פורסם ביום רביעי: "במשך שנים, סין ביצעה פעולות סייבר אגרסיביות לגנוב קניין רוחני ונתונים רגישים מארגונים ברחבי העולם".
איסטרלי הוסיף: "הייעוץ של היום מדגיש את המשך השימוש של סין באמצעים מתוחכמים כדי למקד את התשתית הקריטית של האומה שלנו, והוא נותן למגני הרשת תובנות חשובות כיצד לזהות ולצמצם פעילות זדונית זו... אנו מעודדים את כל הארגונים לעיין בייעוץ, לנקוט בפעולה להפחתת הסיכון ולדווח על כל עדות לאנומלית פעילות. עלינו לעבוד יחד כדי להבטיח את האבטחה והחוסן של התשתית הקריטית שלנו".
המלצות עורכים
- ניצול קריטי זה יכול לאפשר להאקרים לעקוף את ההגנות של ה-Mac שלך
- Microsoft Edge מזהירה כעת כאשר שגיאות ההקלדה שלך עלולות להוביל להתחזות
- היזהר: האקרים משתמשים בהונאה חכמה של Microsoft Edge
- האקרים פתחו זה עתה במתקפת HTTPS DDoS הגדולה בהיסטוריה
- האקרים יכולים כעת להשתלט על המחשב שלך באמצעות Microsoft Word
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
