Исследователи по кибербезопасности из корпорации Microsoft предупредили о повышенной активности китайских хакеров, направленной на захват управления маршрутизаторами SOHO и VPN-устройствами. Источник: Cisoclub
Эксперты Microsoft выявили деятельность хакерской группировки Volt Typhoon (Bronze Silhouette) из Китая. С начала 2022 года эта группа разрабатывает сложный ботнет KV-botnet, предназначенный для атак на маршрутизаторы SOHO, что представляет угрозу для кибербезопасности. Китайские хакеры из группировки Volt Typhoon проводят атаки на маршрутизаторы, межсетевые экраны и VPN-устройства с целью проксирования вредоносного трафика так, чтобы он смешивался с легитимным веб-трафиком и оставался незамеченным.
Читайте также: Глобальную кампанию кибершпионажа связали с китайскими хакерами
Совместный отчет Microsoft и правительства США утверждает, что эта группировка стремится создать мощную вредоносную ИТ-инфраструктуру для крупномасштабных атак против американской инфраструктуры, что может серьезно нарушить работу коммуникационной инфраструктуры США.
KV-botnet использовался в атаках на телекоммуникационные и интернет-провайдеры, правительственные учреждения США на Гуаме, компании в сфере возобновляемых источников энергии в Европе, а также на военные организации США.
Напомним, китайские военные наращивают свои возможности по разрушению ключевой американской инфраструктуры, включая энергетические и водопроводные предприятия, а также системы связи и транспорта.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet