![pinterest](https://pinterest.com/pin/create/button/?url=https://hu.root-nation.com/ua/news-ua/it-news-ua/ua-china-malware-in-us-systems-in-guam/&media=https://hu.root-nation.com/wp-content/uploads/2022/04/hackers-google-apple-meta-01.jpg&description=Microsoft та АНБ виявили, що китайські хакери встановили шкідливе ПЗ у "критично важливі" системи на острові Гуам та в інших місцях у США.){kind=link}
A jelek szerint Kína digitális kémkedésbe kezdett az Egyesült Államok érdekei ellen a csendes-óceáni térségben. Vállalat Microsoft és a Nemzetbiztonsági Ügynökség felfedezték, hogy a kínai Volt Typhoon hackercsoport, amely úgy tűnik, államilag támogatott, megfigyelő kártevőt telepített Guam szigetén és máshol az Egyesült Államokban található "kritikus" rendszerekre. Ezek a hackerek 2021 közepe óta aktívak, és állítólag sikerült kompromittálniuk a kormányzati szervezeteket, valamint a kommunikációs, gyártási, oktatási és egyéb szektorok képviselőit.
A nyomozók szerint a Volt Typhoon a maximális lopakodással próbál működni. A hackerek LotL (living off the land) támadásokat használnak, amelyek az operációs rendszerben már rendelkezésre álló erőforrásokra, valamint közvetlen műveletekre támaszkodnak. A parancssort használják a hitelesítő adatok és egyéb adatok beszerzésére, az információk archiválására és a célrendszereken való elhelyezésre.
Bűnözők tevékenységüket úgy próbálták leplezni, hogy adatforgalmat küldtek kis és otthoni irodai hálózati eszközökön, amelyeket irányítottak, például útválasztókon. Speciális eszközök segítettek nekik egy vezérlőcsatornát létrehozni egy proxyszerveren keresztül, amely bizalmasan tartja az adataikat.
A rosszindulatú programot nem közvetlenül támadásokra használták, de a megközelítést az infrastruktúra károsodására lehetett használni. Microsoft és az NSA olyan információkat tesz közzé, amelyek segíthetnek a potenciális áldozatoknak azonosítani és kezelni a Volt Typhoon hatásait, de arra figyelmeztetnek, hogy a behatolások elleni védekezés "kihívást jelenthet", mivel az érintett fiókok bezárását vagy módosítását igényli.
Amerikai tisztviselők beszélgetnek vele A New York Times A Guam szigetén található rendszerek elleni hackertámadások vélhetően egy szélesebb kínai hírszerzési rendszer részét képezik. Hozzá lehet tenni azt a kémlabdát, amely ez év elején repült át az amerikai nukleáris létesítmények felett. De az aggodalomra ad okot, hogy Guam ad otthont az Andersen légibázisnak, és valószínűleg felhasználnák bármilyen amerikai válaszlépésre Tajvan kínai inváziójára. A Csendes-óceánon a hajók számára is kulcsfontosságú csomópont.
A Biden-kormányzat fokozott erőfeszítéseket tett ennek érdekében védelem kritikus infrastruktúra, beleértve az általános biztonsági követelményekre vonatkozó terveket. Az elmúlt években az Egyesült Államok számos létfontosságú rendszerek elleni támadás áldozata lett. A Volt Typhoon észlelése hangsúlyozza a védelem megerősítésének fontosságát – az ilyen rosszindulatú programok döntő pillanatban akadályozhatják az amerikai hadsereget.
Olvassa el még: