Štátom podporovaní hackeri so sídlom v Číne pracujú na kompromitovaní kritickej infraštruktúry v USA, povedal Microsoft v stredu. Predpokladá sa, že útoky by mohli viesť k narušeniu dôležitej komunikácie medzi USA a ich záujmami v Ázii počas budúcich kríz.
Medzi významné cieľové lokality patrí Guam, malý ostrov v Tichomorí s dôležitou základňou americkej armády, ktorá by mohla zohrať dôležitú úlohu pri akomkoľvek strete s Čínou o Taiwan.
Odporúčané videá
Zákerná aktivita, o ktorej sa predpokladá, že prebieha, je zjavne dielom skupiny Volt Typhoon, ktorá je aktívna od roku 2021 a zvyčajne sa zameriava na špionáž a zhromažďovanie informácií. Microsoft sa o akcii dozvedel vo februári, približne v čase, keď bol čínsky špionážny balón zvrhnutý pri pobreží Južnej Karolíny. Informuje o tom New York Times.
Veľký počet sektorov je ovplyvnený úsilím Volta Typhoonu a zahŕňa komunikáciu, výrobné, úžitkové, dopravné, stavebné, námorné, vládne, informačné technológie a vzdelanie. "Pozorované správanie naznačuje, že aktér hrozby má v úmysle vykonávať špionáž a udržiavať prístup bez toho, aby bol odhalený tak dlho, ako je to možné," uviedol počítačový gigant.
Hackerskej skupine sa podarilo infiltrovať cielené organizácie pomocou zraniteľnosti v balíku kybernetickej bezpečnosti s názvom FortiGuard, vysvetlil Microsoft. Akonáhle sa mu podarí získať prístup k cieľovému systému, získa používateľské poverenia z FortiGuard a potom ich použije pri pokusoch o infiltráciu do iných systémov.
Microsoft uviedol, že ako pri každej pozorovanej aktivite tohto charakteru, aj on priamo oznámil cielené alebo kompromitovali zákazníkov a poskytli im potrebné pokyny na zabezpečenie ich systémov.
Oznámila to Jen Easterlyová, riaditeľka americkej agentúry pre kybernetickú obranu (CISA). vyhlásenie uverejnené v stredu: „Už roky, Čína uskutočnila agresívne kybernetické operácie ukradnúť duševné vlastníctvo a citlivé údaje organizáciám po celom svete.“
Easterly dodal: „Dnešné poradenstvo poukazuje na to, že Čína neustále používa sofistikované prostriedky na zameranie sa na kritickú infraštruktúru našej krajiny, a poskytuje obrancom siete dôležité poznatky. o tom, ako odhaliť a zmierniť túto škodlivú aktivitu... Odporúčame všetkým organizáciám, aby si prezreli poradenstvo, prijali opatrenia na zmiernenie rizika a nahlásili akýkoľvek dôkaz o anomálnej činnosť. Musíme spolupracovať, aby sme zaistili bezpečnosť a odolnosť našej kritickej infraštruktúry.“
Odporúčania redaktorov
- Toto kritické zneužitie by mohlo hackerom umožniť obísť obranu vášho Macu
- Microsoft Edge teraz varuje, keď vaše preklepy môžu viesť k phishingu
- Dajte si pozor: Hackeri používajú dômyselný podvod s podvodnou inzerciou Microsoft Edge
- Hackeri práve spustili najväčší HTTPS DDoS útok v histórii
- Hackeri teraz môžu prevziať váš počítač prostredníctvom programu Microsoft Word
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
