Китайські хакери потрапили на життєво важливу інфраструктуру США

Спонсоровані державою хакери з Китаю працюють над скомпрометацією критичної інфраструктури в США, Microsoft сказав в середу. Вважається, що атаки можуть призвести до порушення важливих комунікацій між США та їхніми інтересами в Азії під час майбутніх криз.

Прапори США та Китаю.
Dall-E 2

Серед відомих цілей — Гуам, невеликий острів у Тихому океані з важливою армійською базою США, яка може зіграти важливу роль у будь-якому зіткненні з Китаєм через Тайвань.

Рекомендовані відео

Шкідлива діяльність, яка, ймовірно, триває, очевидно, є роботою групи Volt Typhoon, яка діє з 2021 року та зазвичай зосереджується на шпигунстві та зборі інформації. Microsoft стало відомо про цю дію в лютому, приблизно в той час, коли китайська повітряна куля-шпигун була спущена біля узбережжя Південної Кароліни, згідно з Повідомлення New York Times.

Зусилля Volt Typhoon вплинули на велику кількість секторів, включаючи комунікації, виробництво, комунальні послуги, транспорт, будівництво, мореплавання, уряд, інформаційні технології та освіти. «Виявлена ​​поведінка свідчить про те, що загрозливий суб’єкт має намір здійснювати шпигунство та підтримувати доступ, не будучи виявленим, якомога довше», — заявив комп’ютерний гігант.

Хакерська група змогла проникнути в цільові організації, використовуючи вразливість у пакеті кібербезпеки під назвою FortiGuard, пояснила Microsoft. Після того, як йому вдалося отримати доступ до системи цілі, він отримує облікові дані користувача від FortiGuard, а потім використовує їх у спробах проникнути в інші системи.

Корпорація Майкрософт заявила, що, як і у випадку будь-якої спостережуваної діяльності такого характеру, вона безпосередньо сповістила цільових або скомпрометованих клієнтів і надав їм необхідні інструкції щодо захисту їх системи.

Про це заявила директор американського агентства кіберзахисту (CISA) Джен Істерлі заява опубліковано в середу: «Роками, Китай провів агресивні кібероперації щоб викрасти інтелектуальну власність і конфіденційні дані в організацій по всьому світу».

Істерлі додав: «Сьогоднішнє повідомлення підкреслює постійне використання Китаєм складних засобів для націлювання на критичну інфраструктуру нашої країни, і це дає захисникам мереж важливу інформацію. як виявити та пом’якшити цю зловмисну ​​діяльність… Ми заохочуємо всі організації переглянути консультацію, вжити заходів для зменшення ризику та повідомити про будь-які докази аномальних діяльність. Ми повинні працювати разом, щоб забезпечити безпеку та стійкість нашої критичної інфраструктури».

Рекомендації редакції

  • Цей критичний експлойт може дозволити хакерам обійти захист вашого Mac
  • Microsoft Edge тепер попереджає, коли ваші помилки можуть стати причиною фішингу
  • Будьте обережні: хакери використовують хитру шахрайську шахрайську рекламу Microsoft Edge
  • Хакери щойно запустили найбільшу HTTPS-атаку DDoS в історії
  • Тепер хакери можуть захопити ваш комп’ютер через Microsoft Word

Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.