![Pinterest](https://pinterest.com/pin/create/button/?url=https://de.root-nation.com/ua/news-ua/it-news-ua/ua-china-malware-in-us-systems-in-guam/&media=https://de.root-nation.com/wp-content/uploads/2022/04/hackers-google-apple-meta-01.jpg&description=Microsoft та АНБ виявили, що китайські хакери встановили шкідливе ПЗ у "критично важливі" системи на острові Гуам та в інших місцях у США.){kind=link}
China scheint sich an digitaler Spionage gegen US-Interessen im pazifischen Raum beteiligt zu haben. Konzern Microsoft und die Nationale Sicherheitsbehörde entdeckt, dass die chinesische Hackergruppe Volt Typhoon, die offenbar staatlich gefördert wird, Überwachungs-Malware auf „kritischen“ Systemen auf der Insel Guam und anderswo in den Vereinigten Staaten installiert hat. Diese Hacker sind seit Mitte 2021 aktiv und haben es Berichten zufolge geschafft, Regierungsorganisationen sowie Vertreter der Kommunikation, des verarbeitenden Gewerbes, des Bildungswesens und anderer Sektoren zu kompromittieren.
Den Ermittlern zufolge versucht der Volt Typhoon mit größtmöglicher Tarnung zu agieren. Hacker nutzen LotL-Angriffe (Living Off the Land), die sich auf bereits im Betriebssystem verfügbare Ressourcen sowie direkte Aktionen stützen. Sie verwenden die Befehlszeile, um Anmeldeinformationen und andere Daten abzurufen, die Informationen zu archivieren und sie auf Zielsystemen zu speichern.
Kriminelle versuchten, ihre Aktivitäten zu verschleiern, indem sie Datenverkehr über von ihnen kontrollierte kleine Netzwerkgeräte und Heimbüro-Netzwerkgeräte wie Router schickten. Spezielle Tools halfen ihnen dabei, einen Kontrollkanal über einen Proxyserver einzurichten, der ihre Informationen privat hält.
Die Schadsoftware wurde zwar nicht direkt für Angriffe eingesetzt, der Ansatz konnte jedoch zur Schädigung der Infrastruktur genutzt werden. Microsoft und die NSA veröffentlichen Informationen, die potenziellen Opfern dabei helfen könnten, die Auswirkungen von Volt Typhoon zu erkennen und damit umzugehen. Sie warnen jedoch davor, dass der Schutz vor Eindringlingen „herausfordernd“ sein kann, da dazu entweder die Schließung oder Änderung betroffener Konten erforderlich ist.
Amerikanische Beamte im Gespräch mit Die New York Times Es wird angenommen, dass Hackerangriffe auf Systeme auf der Insel Guam Teil eines umfassenderen chinesischen Geheimdienstsystems sind. Hinzu kommt der Spionageball, der Anfang dieses Jahres über amerikanische Atomanlagen flog. Es besteht jedoch die Sorge, dass Guam die Heimat der Andersen Air Force Base ist und wahrscheinlich für jede US-Reaktion auf eine chinesische Invasion in Taiwan genutzt werden würde. Es ist auch ein wichtiger Knotenpunkt für Schiffe im Pazifischen Ozean.
Die Biden-Regierung hat ihre Bemühungen verstärkt Schutz Kritische Infrastruktur, einschließlich Pläne für allgemeine Sicherheitsanforderungen. In den letzten Jahren wurden die Vereinigten Staaten Opfer zahlreicher Angriffe auf lebenswichtige Systeme. Die Entdeckung von Volt Typhoon unterstreicht, wie wichtig es ist, die Verteidigung zu stärken – solche Malware könnte das US-Militär in einem entscheidenden Moment behindern.
Lesen Sie auch: