Hekerji s sedežem na Kitajskem, ki jih sponzorira država, si prizadevajo ogroziti kritično infrastrukturo v ZDA, je dejal Microsoft v sredo. Menijo, da bi lahko napadi povzročili motnje pomembnih komunikacij med ZDA in njihovimi interesi v Aziji med prihodnjimi krizami.
Pomembna ciljna mesta vključujejo Guam, majhen otok v Tihem oceanu s pomembno ameriško vojaško bazo, ki bi lahko igrala pomembno vlogo v kakršnem koli spopadu s Kitajsko zaradi Tajvana.
Priporočeni videoposnetki
Zlonamerna dejavnost, za katero se domneva, da še vedno poteka, je očitno delo skupine Volt Typhoon, ki je aktivna od leta 2021 in se običajno osredotoča na vohunjenje in zbiranje informacij. Microsoft je izvedel za dejanje februarja, približno v času, ko so kitajski vohunski balon spustili ob obalo Južne Karoline, poroča Poročilo New York Timesa.
Prizadevanja Volt Typhoon vplivajo na veliko število sektorjev in vključujejo komunikacije, proizvodnja, komunalne storitve, transport, gradbeništvo, pomorstvo, vlada, informacijska tehnologija in izobraževanje. "Opazovano vedenje nakazuje, da akter grožnje namerava izvajati vohunjenje in ohraniti dostop, ne da bi ga odkrili čim dlje," so sporočili iz računalniškega giganta.
Hekerski skupini se je uspelo infiltrirati v ciljne organizacije z uporabo ranljivosti v paketu za kibernetsko varnost, imenovanem FortiGuard, je pojasnil Microsoft. Ko mu uspe dostopati do ciljnega sistema, od FortiGuard pridobi uporabniške poverilnice in jih nato uporabi pri poskusih infiltracije v druge sisteme.
Microsoft je dejal, da je kot pri vsaki opazovani dejavnosti te narave neposredno obvestil ciljne ali ogroženih strank in jim posredoval potrebna navodila za zaščito njihovih sistemi.
Jen Easterly, direktorica ameriške agencije za kibernetsko obrambo (CISA), je dejala v izjava objavljeno v sredo: "Že leta, Kitajska je izvajala agresivne kibernetske operacije za krajo intelektualne lastnine in občutljivih podatkov iz organizacij po vsem svetu.«
Easterly je dodal: »Današnje svetovanje poudarja, da Kitajska še naprej uporablja sofisticirana sredstva za ciljanje na kritično infrastrukturo naše države, in daje zagovornikom omrežij pomembne vpoglede o tem, kako odkriti in ublažiti to zlonamerno dejavnost... Spodbujamo vse organizacije, da pregledajo svetovanje, ukrepajo za zmanjšanje tveganja in poročajo o morebitnih dokazih o nenormalnih dejavnost. Sodelovati moramo, da zagotovimo varnost in odpornost naše kritične infrastrukture.«
Priporočila urednikov
- Ta kritični podvig lahko hekerjem omogoči, da zaobidejo obrambo vašega Maca
- Microsoft Edge zdaj opozori, kdaj lahko vaše tipkarske napake povzročijo lažno predstavljanje
- Pozor: hekerji uporabljajo premeteno prevaro Microsoft Edge z zlonamernim oglaševanjem
- Hekerji so pravkar izvedli največji napad HTTPS DDoS v zgodovini
- Hekerji lahko zdaj prevzamejo vaš računalnik prek programa Microsoft Word
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.