Китайські хакери атакують транспортний сектор США.

RU UA


Спеціалісти корпорації Microsoft повідомили про зовнішнє втручання щодо критичної інфраструктури США з боку китайської групи Volt Typhoon. Про це Логіст.Today дізнався з повідомлення, опублікованого прес-службою Microsoft.

Volt Typhoon - це спонсорована державою організація з Китаю, яка зазвичай займається шпигунством та збором інформації. Згідно з повідомленням, Volt Typhoon здійснює дії, які можуть "порушити критичну комунікаційну інфраструктуру між Сполученими Штатами та азіатським регіоном під час майбутніх криз".

Серед інфраструктур, які могли б бути затронуті китайською групою, деякі стосуються транспорту та морського сектора. Останній став жертвою декількох кібератак злочинців з метою отримання грошей. Однак у цьому випадку Microsoft вказує, що китайська група має намір "зберігати непомічений доступ якомога довше" з метою збору інформації і може діяти лише у випадку кризи в Тихоокеанському регіоні.


"З технічної точки зору Volt Typhoon діє у декілька послідовних етапів: вона збирає дані, включаючи облікові дані для доступу до місцевих та мережевих систем, вставляє їх в цифровий архів для підготовки до ексфільтрації, і використовує украдені облікові дані для збереження своєї присутності в системах. Крім того, "Volt Typhoon намагається вписатися в звичайну мережеву активність, направляючи трафік через компрометоване мережеве обладнання малих та домашніх офісів (Soho), включаючи маршрутизатори, брандмауери та обладнання VPN"

Прес-служба Microsoft

Також було помічено, що хакери використовують адаптовані версії інструментів з відкритим вихідним кодом для встановлення каналу управління та контролю (C2) через проксі.

У Microsoft додали, що вже безпосередньо повідомили цільових або компрометованих клієнтів, надавши їм важливу інформацію, необхідну для захисту їх даних.

Логіст.Today нагадує, що після вторгнення РФ в Україну кількість випадків кібератак на транспортний сектор суттєво збільшилась. Експерти стверджують, що дії кіберзлочинців відбуваються якщо не за прямою підтримкою, то, принаймні, за неявною згодою Москви, спрямованої на дестабілізацію компаній і системи Заходу.

Дізнатися деталі можна з матеріалу «ENISA: участились випадки кібератак на транспортний сектор, зокрема, через військові дії РФ».

Читайте Логіст.Today на Google News та в Telegram

0 0 голосів
Рейтинг статті
Підписатися
Сповістити про
guest
0 Коментарі
Вбудовані Відгуки
Переглянути всі коментарі

Цікаве