29年2024月XNUMX日金曜日

デスクトップ v4.2.1

Root NationНовиниITニュースВ Microsoft 中国のハッカーが米国の重要インフラ施設をスパイしていると述べた

В Microsoft 中国のハッカーが米国の重要インフラをスパイしていると述べた

-

中国は太平洋地域における米国の利益に対してデジタルスパイ活動を行っているようだ。株式会社 Microsoft と国家安全保障局 発見した、国家の支援を受けているとみられる中国のハッカー集団ボルト・タイフーンが、グアム島や米国のその他の場所の「重要な」システムに監視マルウェアをインストールしたという。 これらのハッカーは 2021 年半ばから活動を続けており、政府機関や通信、製造、教育、その他の部門の代表者を侵害することに成功したと報告されています。

中国のハッカーが米国の「重要な」システムにマルウェアをインストール

調査員らによると、ボルト・タイフーンは最大限のステルス性で運用しようとしているという。 ハッカーは、直接的なアクションだけでなく、オペレーティング システムですでに利用可能なリソースに依存する LotL (living off the land) 攻撃を使用します。 コマンド ラインを使用して資格情報やその他のデータを取得し、情報をアーカイブして、それをターゲット システムに常駐させるために使用します。

犯罪者 彼らは、ルーターなど、彼らが制御する小規模およびホームオフィスのネットワーク機器を介してデータトラフィックを送信することで、自分たちの活動を隠蔽しようとしました。 特別なツールを使用して、プロキシ サーバーを介して情報をプライベートに保つ制御チャネルを設定できました。

このマルウェアは攻撃には直接使用されませんでしたが、このアプローチはインフラストラクチャに損害を与えるために使用される可能性があります。 Microsoft NSAは、潜在的な被害者がボルト・タイフーンの影響を特定して対処するのに役立つ情報を公開しているが、影響を受けたアカウントを閉鎖するか変更する必要があるため、侵入から保護することは「困難」になる可能性があると警告している。

中国のハッカーが米国の「重要な」システムにマルウェアをインストール

アメリカ当局者らと会話 ニューヨークタイムズ グアム島にあるシステムに対するハッキング攻撃は、中国の広範な情報収集システムの一部であると考えられている。 これに、今年初めにアメリカの核施設上空を飛んだ偵察球を加えることができる。 しかし懸念されるのは、グアムにはアンダーセン空軍基地があり、中国の台湾侵攻に対する米国の対応に利用される可能性が高いということだ。 太平洋の船舶の重要な拠点でもあります。

バイデン政権は、 保護 一般的なセキュリティ要件の計画を含む重要なインフラストラクチャ。 近年、米国は重要なシステムに対する数多くの攻撃の被害者となっています。 ボルト タイフーンの検出は、防御強化の重要性を浮き彫りにしています。このようなマルウェアは、重要な時期に米軍の邪魔をする可能性があります。

また読む:

ソースEngadgetの
サインアップ
について通知する
ゲスト

0 コメント
埋め込まれたレビュー
すべてのコメントを表示
その他の記事
アップデートを購読する

最近のコメント

今人気
0
ぜひご意見をお寄せください。x