Valsts sponsorēti hakeri, kas atrodas Ķīnā, ir strādājuši, lai apdraudētu kritisko infrastruktūru ASV, Microsoft teica trešdienā. Tiek uzskatīts, ka uzbrukumi turpmāko krīžu laikā varētu izraisīt svarīgu sakaru pārtraukšanu starp ASV un tās interesēm Āzijā.
Ievērojamās mērķa vietas ir Guama, neliela sala Klusajā okeānā ar svarīgu ASV armijas bāzi, kurai varētu būt nozīmīga loma jebkurā sadursmē ar Ķīnu par Taivānu.
Ieteiktie videoklipi
Ļaunprātīgā darbība, kas, domājams, turpinās, acīmredzot ir Volt Typhoon, grupa, kas darbojas kopš 2021. gada un parasti koncentrējas uz spiegošanu un informācijas vākšanu. Microsoft uzzināja par šo darbību februārī, aptuveni tajā laikā, kad ķīniešu spiegu balons tika nogāzts pie Dienvidkarolīnas krastiem. New York Times ziņojums.
Volt Typhoon centieni ietekmē daudzus sektorus, un tie ietver saziņu, ražošana, komunālie pakalpojumi, transports, celtniecība, jūrniecība, valdība, informācijas tehnoloģijas un izglītība. "Novērotā uzvedība liecina, ka draudu izpildītājs plāno veikt spiegošanu un uzturēt piekļuvi, pēc iespējas ilgāk netiekot atklāts," sacīja datoru gigants.
Uzlaušanas grupai ir izdevies iefiltrēties mērķa organizācijās, izmantojot ievainojamību kiberdrošības komplektā ar nosaukumu FortiGuard, skaidroja Microsoft. Kad tam ir izdevies piekļūt mērķa sistēmai, tas iegūst lietotāja akreditācijas datus no FortiGuard un pēc tam izmanto tos, mēģinot iefiltrēties citās sistēmās.
Microsoft teica, ka, tāpat kā par jebkuru šāda veida novēroto darbību, tā ir tieši informējusi mērķauditoriju vai kompromitēja klientus un sniedza viņiem nepieciešamos norādījumus viņu nodrošināšanai sistēmas.
Džena Īsterlija, Amerikas Kiberaizsardzības aģentūras (CISA) direktore, sacīja paziņojums publicēts trešdien: “Gadiem, Ķīna ir veikusi agresīvas kiberoperācijas nozagt intelektuālo īpašumu un sensitīvus datus no organizācijām visā pasaulē.
Easterly piebilda: "Šodienas ieteikums uzsver, ka Ķīna turpina izmantot sarežģītus līdzekļus, lai mērķētu uz mūsu valsts kritisko infrastruktūru, un tas sniedz tīkla aizstāvjiem svarīgu ieskatu par to, kā atklāt un mazināt šo ļaunprātīgo darbību… Mēs mudinām visas organizācijas pārskatīt ieteikumu, veikt pasākumus, lai mazinātu risku, un ziņot par jebkādiem pierādījumiem par anomālijām aktivitāte. Mums ir jāstrādā kopā, lai nodrošinātu mūsu kritiskās infrastruktūras drošību un noturību.
Redaktoru ieteikumi
- Šī kritiskā izmantošana var ļaut hakeriem apiet jūsu Mac aizsardzību
- Microsoft Edge tagad brīdina, ja jūsu drukas kļūdas var izraisīt pikšķerēšanu
- Uzmanieties: hakeri izmanto gudru Microsoft Edge ļaunprātīgu krāpniecību
- Hakeri tikko uzsāka lielāko HTTPS DDoS uzbrukumu vēsturē
- Hakeri tagad var pārņemt jūsu datoru, izmantojot Microsoft Word
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.
