Valstybės remiami įsilaužėliai, įsikūrę Kinijoje, stengiasi sukompromituoti svarbiausią JAV infrastruktūrą, Microsoft sakė trečiadienį. Manoma, kad atakos gali sutrikdyti svarbius ryšius tarp JAV ir jos interesų Azijoje per būsimas krizes.
Įžymios vietos yra Guamas, nedidelė Ramiojo vandenyno sala, turinti svarbią JAV kariuomenės bazę, kuri galėtų atlikti svarbų vaidmenį bet kokiame susidūrime su Kinija dėl Taivano.
Rekomenduojami vaizdo įrašai
Manoma, kad piktybinė veikla, kuri, kaip manoma, tebesitęsia, yra „Volt Typhoon“ – grupės, kuri veikia nuo 2021 m. ir paprastai daugiausia dėmesio skiria šnipinėjimui ir informacijos rinkimui, darbas. „Microsoft“ apie veiksmą sužinojo vasarį, maždaug tuo metu, kai Kinijos šnipų balionas buvo numuštas nuo Pietų Karolinos krantų. „New York Times“ praneša.
„Volt Typhoon“ pastangos turi įtakos daugeliui sektorių, įskaitant ryšius, gamybos, komunalinių paslaugų, transporto, statybos, jūrų, vyriausybės, informacinių technologijų ir išsilavinimas. „Stebėtas elgesys rodo, kad grėsmės veikėjas ketina šnipinėti ir išlaikyti prieigą kuo ilgiau, kol nebus aptiktas“, – sakė kompiuterių milžinas.
„Microsoft“ paaiškino, kad įsilaužimo grupė sugebėjo įsiskverbti į tikslines organizacijas, naudodama kibernetinio saugumo rinkinio „FortiGuard“ pažeidžiamumą. Kai pavyksta pasiekti taikinio sistemą, ji paima vartotojo kredencialus iš „FortiGuard“ ir naudoja juos bandydama įsiskverbti į kitas sistemas.
„Microsoft“ teigė, kad, kaip ir apie bet kurią pastebėtą tokio pobūdžio veiklą, ji tiesiogiai pranešė tiksliniams asmenims ar sukompromitavo klientus ir suteikė jiems reikiamas instrukcijas jų apsaugai sistemos.
JAV kibernetinės gynybos agentūros (CISA) direktorė Jen Easterly sakė teiginys trečiadienį paskelbė: „Metus Kinija vykdė agresyvias kibernetines operacijas pavogti intelektinę nuosavybę ir slaptus duomenis iš organizacijų visame pasaulyje.
Easterly pridūrė: „Šiandieninis patarimas pabrėžia, kad Kinija ir toliau naudoja sudėtingas priemones, skirtas mūsų šalies kritinei infrastruktūrai, ir suteikia tinklo gynėjams svarbių įžvalgų. kaip aptikti ir sušvelninti šią kenkėjišką veiklą... Raginame visas organizacijas peržiūrėti patarimą, imtis veiksmų rizikai sumažinti ir pranešti apie bet kokius anomalijos požymius. veikla. Turime dirbti kartu, kad užtikrintume mūsų ypatingos svarbos infrastruktūros saugumą ir atsparumą.
Redaktorių rekomendacijos
- Šis svarbus išnaudojimas gali leisti įsilaužėliams apeiti jūsų „Mac“ apsaugą
- „Microsoft Edge“ dabar įspėja, kai dėl rašybos klaidų gali būti sukčiaujama
- Saugokitės: įsilaužėliai naudoja protingą „Microsoft Edge“ kenkėjišką sukčiavimą
- Piratai ką tik pradėjo didžiausią HTTPS DDoS ataką istorijoje
- Dabar įsilaužėliai gali perimti jūsų kompiuterį naudodami „Microsoft Word“.
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
