![Pinterest](https://pinterest.com/pin/create/button/?url=https://da.root-nation.com/ua/news-ua/it-news-ua/ua-china-malware-in-us-systems-in-guam/&media=https://da.root-nation.com/wp-content/uploads/2022/04/hackers-google-apple-meta-01.jpg&description=Microsoft та АНБ виявили, що китайські хакери встановили шкідливе ПЗ у "критично важливі" системи на острові Гуам та в інших місцях у США.){kind=link}
Kina ser ud til at have engageret sig i digital spionage mod amerikanske interesser i Stillehavsregionen. virksomhed Microsoft og National Security Agency opdaget, at den kinesiske hackergruppe Volt Typhoon, som ser ud til at være statssponsoreret, installerede overvågnings-malware på "kritiske" systemer på øen Guam og andre steder i USA. Disse hackere har været aktive siden midten af 2021 og har angiveligt formået at kompromittere statslige organisationer såvel som repræsentanter for kommunikation, fremstilling, uddannelse og andre sektorer.
Ifølge efterforskerne forsøger Volt Typhoon at operere med det maksimale niveau af stealth. Hackere bruger LotL-angreb (living off the land), som er afhængige af ressourcer, der allerede er tilgængelige i operativsystemet, samt direkte handlinger. De bruger kommandolinjen til at indhente legitimationsoplysninger og andre data, arkivere oplysningerne og bruge dem til at ligge på målsystemer.
Kriminelle forsøgte at skjule deres aktiviteter ved at sende datatrafik gennem små og hjemmekontornetværksudstyr, som de kontrollerede, såsom routere. Særlige værktøjer hjalp dem med at oprette en kontrolkanal gennem en proxyserver, der holder deres oplysninger private.
Malwaren blev ikke brugt direkte til angreb, men tilgangen kunne bruges til at beskadige infrastrukturen. Microsoft og NSA frigiver information, der kan hjælpe potentielle ofre med at identificere og håndtere virkningerne af Volt Typhoon, men de advarer om, at beskyttelse mod indtrængen kan være "udfordrende", da det kræver enten lukning eller ændring af berørte konti.
Amerikanske embedsmænd i samtale med The New York Times hackingangreb på systemer placeret på øen Guam menes at være en del af et bredere kinesisk efterretningsindsamlingssystem. Dertil kan føjes spionbolden, der fløj over amerikanske atomanlæg i begyndelsen af dette år. Men bekymringen er, at Guam er hjemsted for Andersen Air Force Base og sandsynligvis vil blive brugt til ethvert amerikansk svar på en kinesisk invasion af Taiwan. Det er også et centralt knudepunkt for skibe i Stillehavet.
Biden-administrationen har optrappet indsatsen for at beskyttelse kritisk infrastruktur, herunder planer for generelle sikkerhedskrav. I de senere år er USA blevet offer for adskillige angreb på vitale systemer. Detekteringen af Volt Typhoon understreger vigtigheden af at styrke forsvaret – sådan malware kan hindre det amerikanske militær på et afgørende tidspunkt.
Læs også: