![Pinterest](https://pinterest.com/pin/create/button/?url=https://fr.root-nation.com/ua/news-ua/it-news-ua/ua-china-malware-in-us-systems-in-guam/&media=https://fr.root-nation.com/wp-content/uploads/2022/04/hackers-google-apple-meta-01.jpg&description=Microsoft та АНБ виявили, що китайські хакери встановили шкідливе ПЗ у "критично важливі" системи на острові Гуам та в інших місцях у США.){kind=link}
La Chine semble s’être livrée à l’espionnage numérique contre les intérêts américains dans la région du Pacifique. société Microsoft et l'Agence de sécurité nationale découvert, que le groupe de hackers chinois Volt Typhoon, qui semble être parrainé par l'État, a installé des logiciels malveillants de surveillance sur des systèmes "critiques" sur l'île de Guam et ailleurs aux États-Unis. Ces pirates sont actifs depuis la mi-2021 et auraient réussi à compromettre des organisations gouvernementales, ainsi que des représentants des communications, de la fabrication, de l'éducation et d'autres secteurs.
Selon les enquêteurs, le Volt Typhoon essaie de fonctionner avec le maximum de furtivité. Les pirates utilisent des attaques LotL (vivant hors de la terre), qui s'appuient sur des ressources déjà disponibles dans le système d'exploitation, ainsi que sur des actions directes. Ils utilisent la ligne de commande pour obtenir des informations d'identification et d'autres données, archiver les informations et les utiliser pour résider sur des systèmes cibles.
Les criminels ont tenté de dissimuler leurs activités en envoyant du trafic de données via de petits équipements de réseau de bureau à domicile qu'ils contrôlaient, tels que des routeurs. Des outils spéciaux les ont aidés à mettre en place un canal de contrôle via un serveur proxy qui garde leurs informations privées.
Le logiciel malveillant n'a pas été utilisé directement pour les attaques, mais l'approche pourrait être utilisée pour endommager l'infrastructure. Microsoft et la NSA publient des informations qui pourraient aider les victimes potentielles à identifier et à gérer les effets de Volt Typhoon, mais ils préviennent que la protection contre les intrusions peut être "difficile" car elle nécessite la fermeture ou la modification des comptes concernés.
Des responsables américains en conversation avec The New York Times On pense que les attaques de piratage contre des systèmes situés sur l'île de Guam font partie d'un système chinois plus large de collecte de renseignements. A cela s'ajoute la boule espion qui a survolé les installations nucléaires américaines au début de cette année. Mais le problème est que Guam abrite la base aérienne d'Andersen et serait probablement utilisée pour toute réponse américaine à une invasion chinoise de Taiwan. C'est également une plaque tournante clé pour les navires dans l'océan Pacifique.
L'administration Biden a intensifié ses efforts pour protection infrastructure critique, y compris des plans pour les exigences générales de sécurité. Ces dernières années, les États-Unis ont été victimes de nombreuses attaques contre des systèmes vitaux. La détection de Volt Typhoon souligne l'importance de renforcer les défenses - de tels logiciels malveillants pourraient gêner l'armée américaine à un moment crucial.
Lisez aussi: