![Pinterest](https://pinterest.com/pin/create/button/?url=https://sv.root-nation.com/ua/news-ua/it-news-ua/ua-china-malware-in-us-systems-in-guam/&media=https://sv.root-nation.com/wp-content/uploads/2022/04/hackers-google-apple-meta-01.jpg&description=Microsoft та АНБ виявили, що китайські хакери встановили шкідливе ПЗ у "критично важливі" системи на острові Гуам та в інших місцях у США.){kind=link}
Kina verkar ha ägnat sig åt digitalt spionage mot amerikanska intressen i Stillahavsregionen. Företag Microsoft och National Security Agency upptäckt, att den kinesiska hackergruppen Volt Typhoon, som verkar vara statssponsrad, installerade övervakningsskadlig kod på "kritiska" system på ön Guam och på andra håll i USA. Dessa hackare har varit aktiva sedan mitten av 2021 och har enligt uppgift lyckats äventyra statliga organisationer, såväl som representanter för kommunikation, tillverkning, utbildning och andra sektorer.
Enligt utredarna försöker Volt Typhoon arbeta med maximal smygnivå. Hackare använder LotL-attacker (living off the land), som förlitar sig på resurser som redan finns tillgängliga i operativsystemet, såväl som direkta åtgärder. De använder kommandoraden för att erhålla autentiseringsuppgifter och annan data, arkivera informationen och använda den för att finnas på målsystem.
Brottslingar försökte dölja sina aktiviteter genom att skicka datatrafik genom nätverksutrustning för små och hemmakontor som de kontrollerade, såsom routrar. Specialverktyg hjälpte dem att skapa en kontrollkanal via en proxyserver som håller deras information privat.
Skadlig programvara användes inte direkt för attacker, men tillvägagångssättet kunde användas för att skada infrastrukturen. Microsoft och NSA släpper information som kan hjälpa potentiella offer att identifiera och hantera effekterna av Volt Typhoon, men de varnar för att skydd mot intrång kan vara "utmanande" eftersom det kräver antingen att stänga eller ändra berörda konton.
Amerikanska tjänstemän i samtal med The New York Times hackattacker på system som finns på ön Guam tros vara en del av ett bredare kinesiskt system för insamling av underrättelser. Till det kan läggas spionbollen som flög över amerikanska kärnkraftsanläggningar i början av detta år. Men oron är att Guam är hem för Andersen Air Force Base och sannolikt skulle användas för alla amerikanska svar på en kinesisk invasion av Taiwan. Det är också ett nyckelnav för fartyg i Stilla havet.
Biden-administrationen har intensifierat ansträngningarna för att skydd kritisk infrastruktur, inklusive planer för allmänna säkerhetskrav. Under de senaste åren har USA blivit offer för många attacker mot vitala system. Upptäckten av Volt Typhoon understryker vikten av att stärka försvaret – sådan skadlig programvara kan hindra den amerikanska militären vid en avgörande tidpunkt.
Läs också: