Statssponsede hackere basert i Kina har jobbet for å kompromittere kritisk infrastruktur i USA, sa Microsoft på onsdag. Det antas at angrepene kan føre til forstyrrelse av viktig kommunikasjon mellom USA og dets interesser i Asia under fremtidige kriser.
Viktige målsteder inkluderer Guam, en liten øy i Stillehavet med en viktig amerikansk hærbase som kan spille en viktig rolle i ethvert sammenstøt med Kina om Taiwan.
Anbefalte videoer
Den ondsinnede aktiviteten, som antas å pågå, er tilsynelatende arbeidet til Volt Typhoon, en gruppe som har vært aktiv siden 2021 og vanligvis fokuserer på spionasje og informasjonsinnhenting. Microsoft ble oppmerksom på handlingen i februar, rundt tidspunktet da den kinesiske spionballongen ble brakt ned utenfor kysten av South Carolina, ifølge en New York Times rapport.
Et stort antall sektorer er påvirket av Volt Typhoons innsats og inkluderer kommunikasjon, produksjon, verktøy, transport, konstruksjon, maritim, myndigheter, informasjonsteknologi og utdanning. "Observert oppførsel antyder at trusselaktøren har til hensikt å utføre spionasje og opprettholde tilgang uten å bli oppdaget så lenge som mulig," sa datagiganten.
Hackergruppen har vært i stand til å infiltrere målrettede organisasjoner ved å bruke en sårbarhet i en cybersikkerhetssuite kalt FortiGuard, forklarte Microsoft. Når den har fått tilgang til målets system, henter den brukerlegitimasjon fra FortiGuard og bruker dem deretter i forsøk på å infiltrere andre systemer.
Microsoft sa at som med enhver observert aktivitet av denne art, har den direkte varslet målrettet eller kompromitterte kunder og ga dem de nødvendige instruksjonene for å sikre deres systemer.
Jen Easterly, direktør for USAs cyberforsvarsbyrå (CISA), sa i en uttalelse publisert onsdag: «I årevis, Kina har gjennomført aggressive cyberoperasjoner å stjele åndsverk og sensitive data fra organisasjoner over hele verden.»
Easterly la til: "Dagens råd fremhever Kinas fortsatte bruk av sofistikerte midler for å målrette nasjonens kritiske infrastruktur, og det gir nettverksforsvarere viktig innsikt inn i hvordan man oppdager og reduserer denne ondsinnede aktiviteten... Vi oppfordrer alle organisasjoner til å gjennomgå rådene, iverksette tiltak for å redusere risikoen og rapportere alle bevis på uregelmessigheter aktivitet. Vi må jobbe sammen for å sikre sikkerheten og motstandskraften til vår kritiske infrastruktur."
Redaktørenes anbefalinger
- Denne kritiske utnyttelsen kan la hackere omgå Mac-ens forsvar
- Microsoft Edge advarer nå når skrivefeilene dine kan føre til phishing
- Pass på: Hackere bruker en smart Microsoft Edge-malvertising-svindel
- Hackere har nettopp lansert det største HTTPS DDoS-angrepet i historien
- Hackere kan nå ta over datamaskinen din gjennom Microsoft Word
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
