Спеціалісти корпорації Microsoft повідомили про зовнішнє втручання щодо критичної інфраструктури США з боку китайської групи Volt Typhoon. Про це Логіст.Today дізнався з повідомлення, опублікованого прес-службою Microsoft.
Volt Typhoon - це спонсорована державою організація з Китаю, яка зазвичай займається шпигунством та збором інформації. Згідно з повідомленням, Volt Typhoon здійснює дії, які можуть "порушити критичну комунікаційну інфраструктуру між Сполученими Штатами та азіатським регіоном під час майбутніх криз".
Серед інфраструктур, які могли б бути затронуті китайською групою, деякі стосуються транспорту та морського сектора. Останній став жертвою декількох кібератак злочинців з метою отримання грошей. Однак у цьому випадку Microsoft вказує, що китайська група має намір "зберігати непомічений доступ якомога довше" з метою збору інформації і може діяти лише у випадку кризи в Тихоокеанському регіоні.
Прес-служба Microsoft
Також було помічено, що хакери використовують адаптовані версії інструментів з відкритим вихідним кодом для встановлення каналу управління та контролю (C2) через проксі.
У Microsoft додали, що вже безпосередньо повідомили цільових або компрометованих клієнтів, надавши їм важливу інформацію, необхідну для захисту їх даних.
Логіст.Today нагадує, що після вторгнення РФ в Україну кількість випадків кібератак на транспортний сектор суттєво збільшилась. Експерти стверджують, що дії кіберзлочинців відбуваються якщо не за прямою підтримкою, то, принаймні, за неявною згодою Москви, спрямованої на дестабілізацію компаній і системи Заходу.
Дізнатися деталі можна з матеріалу «ENISA: участились випадки кібератак на транспортний сектор, зокрема, через військові дії РФ».
Читайте Логіст.Today на Google News та в Telegram