Hakerzy sponsorowani przez państwo z siedzibą w Chinach pracują nad naruszeniem krytycznej infrastruktury w USA, Microsoft powiedział w środę. Uważa się, że ataki mogą doprowadzić do zakłócenia ważnej komunikacji między Stanami Zjednoczonymi a ich interesami w Azji podczas przyszłych kryzysów.
Godne uwagi miejsca docelowe obejmują Guam, małą wyspę na Pacyfiku z ważną bazą wojskową USA, która może odegrać ważną rolę w każdym starciu z Chinami o Tajwan.
Polecane filmy
Złośliwa aktywność, która prawdopodobnie trwa, jest najwyraźniej dziełem Volt Typhoon, grupy, która jest aktywna od 2021 roku i zazwyczaj koncentruje się na szpiegostwie i zbieraniu informacji. Microsoft dowiedział się o akcji w lutym, mniej więcej w czasie, gdy chiński balon szpiegowski został zestrzelony u wybrzeży Karoliny Południowej. Raport New York Timesa.
Wysiłki Volt Typhoon mają wpływ na wiele sektorów, w tym komunikację, produkcja, usługi komunalne, transport, budownictwo, gospodarka morska, rząd, technologie informacyjne i Edukacja. „Zaobserwowane zachowanie sugeruje, że cyberprzestępca zamierza szpiegować i utrzymywać dostęp bez wykrycia tak długo, jak to możliwe” — powiedział gigant komputerowy.
Microsoft wyjaśnił, że grupa hakerów była w stanie zinfiltrować docelowe organizacje, wykorzystując lukę w pakiecie cyberbezpieczeństwa o nazwie FortiGuard. Po uzyskaniu dostępu do systemu docelowego pobiera dane uwierzytelniające użytkownika z FortiGuard, a następnie wykorzystuje je do infiltracji innych systemów.
Microsoft powiedział, że podobnie jak w przypadku każdej zaobserwowanej aktywności tego rodzaju, bezpośrednio powiadomił cel lub zagrożonych klientów i przekazał im niezbędne instrukcje dotyczące ich zabezpieczenia systemy.
Jen Easterly, dyrektor amerykańskiej agencji obrony cybernetycznej (CISA), powiedziała w oświadczenie opublikowany w środę: „Od lat Chiny przeprowadziły agresywne operacje cybernetyczne do kradzieży własności intelektualnej i wrażliwych danych z organizacji na całym świecie”.
Easterly dodał: „Dzisiejszy poradnik podkreśla ciągłe stosowanie przez Chiny wyrafinowanych środków do atakowania infrastruktury krytycznej naszego kraju i daje obrońcom sieci ważne spostrzeżenia jak wykrywać i ograniczać tę szkodliwą aktywność… Zachęcamy wszystkie organizacje do zapoznania się z poradnikiem, podjęcia działań w celu ograniczenia ryzyka i zgłaszania wszelkich dowodów nieprawidłowego działania działalność. Musimy współpracować, aby zapewnić bezpieczeństwo i odporność naszej infrastruktury krytycznej”.
Zalecenia redaktorów
- Ten krytyczny exploit może pozwolić hakerom ominąć zabezpieczenia komputera Mac
- Microsoft Edge ostrzega teraz, kiedy Twoje literówki mogą prowadzić do phishingu
- Uwaga: hakerzy wykorzystują sprytne oszustwo polegające na złośliwym wyświetlaniu przeglądarki Microsoft Edge
- Hakerzy właśnie przeprowadzili największy atak HTTPS DDoS w historii
- Hakerzy mogą teraz przejąć kontrolę nad Twoim komputerem za pomocą programu Microsoft Word
Ulepsz swój styl życiaTrendy cyfrowe pomagają czytelnikom śledzić szybko zmieniający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zapowiedziom.