Microsoft выявила китайскую хакерскую группу под названием «Вольт-Тайфун», которая направлена на сетевые системы и доступ к учетным данным на Гуаме и других территориях США. Преступники, специализирующиеся на шпионаже и сборе информации, особое внимание уделяют тайному проникновению и сохранению доступа, стараясь не попасть на радар обнаружения как можно дольше.
Источник: the defense post
Читайте также: Правительство Гайаны опровергло взлом своих систем китайскими хакерами
Целью их атак являются различные секторы, включая правительственные учреждения, морскую инфраструктуру, коммуникации, производство, транспорт, информационные и образовательные организации. Microsoft выразила опасения относительно возможных последствий для связи между США и азиатскими регионами в случае конфликта, хотя оценка считается «умеренной уверенностью».
«Вольт-Тайфун» действует с особой акцентом на сохранение анонимности в своих атаках, исключительно полагаясь на имеющиеся инструменты жертв и средства управления с клавиатуры. Они собирают украденную информацию, скрывая её в архивах для последующей пересылки и используют скомпрометированные учетные данные для дополнительных кибератак.
Также группа комбинирует свою деятельность с обычной сетевой активностью, перенаправляя интернет-трафик на скомпрометированные устройства малых и домашних офисов, такие как брандмауэры, маршрутизаторы и VPN-оборудование.
Кроме того, они могут использовать модифицированные программы с открытым исходным кодом для создания каналов управления и контроля и маскировки своей деятельности с целью избегания обнаружения на протяжении продолжительных периодов времени.
В дополнение к сообщению от Microsoft, международные агентства по киберзащите совместно опубликовали рекомендации по защите цифровых активов для соответствующих стран, поддерживаемых Китаем.
Ранее сообщалось, что китайские хакеры запускают кампании по кибершпионажу в странах Азии.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet