Çin merkezli devlet destekli bilgisayar korsanları, ABD'deki kritik altyapıyı tehlikeye atmak için çalışıyor. Microsoft dedi Çarşamba günü. Saldırıların, gelecekteki krizler sırasında ABD ile Asya'daki çıkarları arasındaki önemli iletişimin aksamasına yol açabileceği düşünülüyor.
Kayda değer hedef alanlar arasında Pasifik'te, Tayvan konusunda Çin ile herhangi bir çatışmada önemli bir rol oynayabilecek önemli bir ABD ordu üssüne sahip küçük bir ada olan Guam yer alıyor.
Önerilen Videolar
Devam ettiğine inanılan kötü niyetli faaliyet, görünüşe göre 2021'den beri aktif olan ve genellikle casusluk ve bilgi toplamaya odaklanan bir grup olan Volt Typhoon'un işi. Bir rapora göre Microsoft, Çin casus balonunun Güney Carolina kıyılarında düşürüldüğü sıralarda Şubat ayında eylemden haberdar oldu. New York Times raporu.
Çok sayıda sektör Volt Typhoon'un çabalarından etkilenir ve bunlara iletişim, imalat, hizmet, ulaşım, inşaat, denizcilik, hükümet, bilgi teknolojisi ve eğitim. Bilgisayar devi, "Gözlemlenen davranış, tehdit aktörünün casusluk yapmayı ve tespit edilmeden erişimi mümkün olduğu kadar uzun süre sürdürmeyi planladığını gösteriyor" dedi.
Microsoft, bilgisayar korsanlığı grubunun FortiGuard adlı bir siber güvenlik paketindeki bir güvenlik açığını kullanarak hedeflenen kuruluşlara sızmayı başardığını açıkladı. Hedefin sistemine erişmeyi başardıktan sonra, FortiGuard'dan kullanıcı kimlik bilgilerini alır ve ardından bunları diğer sistemlere sızma girişimlerinde kullanır.
Microsoft, bu nitelikteki herhangi bir gözlemlenen etkinlikte olduğu gibi, hedeflenen kişiye doğrudan bildirimde bulunduğunu söyledi. veya müşterileri tehlikeye atmış ve onlara güvenliklerini sağlamak için gerekli talimatları sağlamıştır. sistemler.
Amerika Siber Savunma Teşkilatı (CISA) Direktörü Jen Easterly, şunları söyledi: Bir deyim Çarşamba günü yayınlanan: “Yıllardır, Çin agresif siber operasyonlar yürütüyor dünyanın dört bir yanındaki kuruluşlardan fikri mülkiyet ve hassas verileri çalmak için.”
Easterly şunları ekledi: "Bugünün danışma belgesi, Çin'in ulusumuzun kritik altyapısını hedeflemek için gelişmiş araçları kullanmaya devam ettiğini vurguluyor ve ağ savunucularına önemli bilgiler veriyor. bu kötü niyetli etkinliğin nasıl tespit edilip azaltılacağı konusunda… Tüm kuruluşları danışma belgesini gözden geçirmeye, riski azaltmak için harekete geçmeye ve herhangi bir anormallik kanıtı bildirmeye teşvik ediyoruz. aktivite. Kritik altyapımızın güvenliğini ve dayanıklılığını sağlamak için birlikte çalışmalıyız.”
Editörlerin Önerileri
- Bu kritik istismar, bilgisayar korsanlarının Mac'inizin savunmasını aşmasına izin verebilir
- Microsoft Edge artık yazım hatalarınızın kimlik avına neden olabileceği konusunda uyarıda bulunuyor
- Dikkat: Bilgisayar korsanları akıllı bir Microsoft Edge kötü amaçlı reklam dolandırıcılığı kullanıyor
- Bilgisayar korsanları tarihteki en büyük HTTPS DDoS saldırısını başlattı
- Bilgisayar korsanları artık bilgisayarınızı Microsoft Word aracılığıyla ele geçirebilir
Yaşam tarzınızı yükseltinDijital Eğilimler, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği ön incelemelerle okuyucuların hızlı tempolu teknoloji dünyasını takip etmelerine yardımcı olur.
