Спонсируемые государством хакеры из Китая работают над взломом критически важной инфраструктуры в США. Майкрософт сказал в среду. Считается, что атаки могут привести к нарушению важных коммуникаций между США и их интересами в Азии во время будущих кризисов.
Известные цели включают Гуам, небольшой остров в Тихом океане с важной военной базой США, которая может сыграть важную роль в любом столкновении с Китаем из-за Тайваня.
Рекомендуемые видео
Вредоносная деятельность, которая, как считается, продолжается, по-видимому, является работой группы Volt Typhoon, которая действует с 2021 года и обычно занимается шпионажем и сбором информации. Microsoft стало известно об этом в феврале, примерно в то время, когда китайский воздушный шар-шпион был сбит у побережья Южной Каролины. Отчет Нью-Йорк Таймс.
Усилия Volt Typhoon затронули большое количество секторов, в том числе коммуникации, производство, коммунальные услуги, транспорт, строительство, морское дело, правительство, информационные технологии и образование. «Наблюдаемое поведение предполагает, что субъект угрозы намерен осуществлять шпионаж и поддерживать доступ, не будучи обнаруженным, как можно дольше», — заявил компьютерный гигант.
По словам Microsoft, хакерская группа смогла проникнуть в целевые организации, используя уязвимость в пакете кибербезопасности FortiGuard. Как только ему удается получить доступ к системе цели, он получает учетные данные пользователя от FortiGuard, а затем использует их в попытках проникнуть в другие системы.
Microsoft заявила, что, как и в случае любой наблюдаемой активности такого рода, она напрямую уведомила целевую аудиторию. или скомпрометированных клиентов и предоставил им необходимые инструкции для защиты их системы.
Об этом заявила директор американского агентства киберзащиты (CISA) Джен Истерли. заявление опубликовано в среду: «В течение многих лет Китай провел агрессивные кибероперации для кражи интеллектуальной собственности и конфиденциальных данных организаций по всему миру».
Истерли добавил: «Сегодняшний бюллетень подчеркивает, что Китай продолжает использовать сложные средства для нападения на критически важную инфраструктуру нашей страны, и дает защитникам сети важную информацию. в том, как обнаружить и смягчить эту вредоносную деятельность… Мы призываем все организации ознакомиться с рекомендациями, принять меры для снижения риска и сообщить о любых доказательствах аномальной активность. Мы должны работать вместе, чтобы обеспечить безопасность и устойчивость нашей критически важной инфраструктуры».
Рекомендации редакции
- Этот критический эксплойт может позволить хакерам обойти защиту вашего Mac
- Microsoft Edge теперь предупреждает, когда ваши опечатки могут привести к фишингу
- Осторожно: хакеры используют хитроумную аферу с вредоносной рекламой Microsoft Edge
- Хакеры запустили крупнейшую в истории HTTPS-атаку DDoS
- Хакеры теперь могут захватить ваш компьютер через Microsoft Word
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, проницательным редакционным статьям и единственным в своем роде кратким обзорам.
