![Pinterest](https://pinterest.com/pin/create/button/?url=https://tl.root-nation.com/ua/news-ua/it-news-ua/ua-china-malware-in-us-systems-in-guam/&media=https://tl.root-nation.com/wp-content/uploads/2022/04/hackers-google-apple-meta-01.jpg&description=Microsoft та АНБ виявили, що китайські хакери встановили шкідливе ПЗ у "критично важливі" системи на острові Гуам та в інших місцях у США.){kind=link}
Lumilitaw na ang China ay nakikibahagi sa digital espionage laban sa mga interes ng US sa rehiyon ng Pasipiko. Korporasyon Microsoft at ang National Security Agency natuklasan, na ang Chinese hacker group na Volt Typhoon, na lumilitaw na itinataguyod ng estado, ay nag-install ng surveillance malware sa mga "kritikal" na sistema sa isla ng Guam at sa ibang lugar sa US. Ang mga hacker na ito ay naging aktibo mula noong kalagitnaan ng 2021 at naiulat na nagawang ikompromiso ang mga organisasyon ng gobyerno, pati na rin ang mga kinatawan ng mga komunikasyon, pagmamanupaktura, edukasyon at iba pang sektor.
Ayon sa mga imbestigador, sinusubukan ng Volt Typhoon na gumana nang may pinakamataas na antas ng stealth. Gumagamit ang mga hacker ng mga pag-atake ng LotL (living off the land), na umaasa sa mga mapagkukunang magagamit na sa operating system, pati na rin sa mga direktang aksyon. Ginagamit nila ang command line upang makakuha ng mga kredensyal at iba pang data, i-archive ang impormasyon, at gamitin ito upang manirahan sa mga target na system.
Mga kriminal sinubukang itago ang kanilang mga aktibidad sa pamamagitan ng pagpapadala ng trapiko ng data sa pamamagitan ng maliliit at home office network equipment na kinokontrol nila, gaya ng mga router. Nakatulong sa kanila ang mga espesyal na tool na mag-set up ng control channel sa pamamagitan ng proxy server na nagpapanatili sa kanilang impormasyon na pribado.
Ang malware ay hindi direktang ginamit para sa mga pag-atake, ngunit ang diskarte ay maaaring gamitin upang makapinsala sa imprastraktura. Microsoft at ang NSA ay naglalabas ng impormasyon na maaaring makatulong sa mga potensyal na biktima na makilala at harapin ang mga epekto ng Volt Typhoon, ngunit nagbabala sila na ang pagprotekta laban sa mga panghihimasok ay maaaring "mapaghamong" dahil nangangailangan ito ng alinman sa pagsasara o pagbabago ng mga apektadong account.
Ang mga opisyal ng Amerika sa pakikipag-usap kay Ang New York Times Ang mga pag-atake ng pag-hack sa mga system na matatagpuan sa isla ng Guam ay pinaniniwalaang bahagi ng isang mas malawak na sistema ng pangangalap ng katalinuhan ng China. Maaaring idagdag dito ang spy ball na lumipad sa mga pasilidad ng nuklear ng Amerika sa simula ng taong ito. Ngunit ang alalahanin ay ang Guam ay tahanan ng Andersen Air Force Base at malamang na gagamitin para sa anumang tugon ng US sa isang pagsalakay ng China sa Taiwan. Isa rin itong pangunahing hub para sa mga barko sa Karagatang Pasipiko.
Ang administrasyong Biden ay pinalakas ang mga pagsisikap upang proteksyon kritikal na imprastraktura, kabilang ang mga plano para sa pangkalahatang mga kinakailangan sa seguridad. Sa mga nagdaang taon, ang Estados Unidos ay naging biktima ng maraming pag-atake sa mahahalagang sistema. Ang pagtuklas ng Volt Typhoon ay binibigyang-diin ang kahalagahan ng pagpapalakas ng mga depensa – maaaring hadlangan ng naturang malware ang militar ng US sa isang mahalagang panahon.
Basahin din: