Китайские хакеры атакуют транспортный сектор США

Специалисты корпорации Microsoft сообщили о внешнем вмешательстве против критической инфраструктуры США со стороны китайской группы Volt Typhoon. Об этом Логист.Today узнал и сообщение, опубликованного пресс-службой Microsoft.

Volt Typhoon - это спонсируемая государством организация из Китая, которая обычно занимается шпионажем и сбором информации. Согласно сообщению, Volt Typhoon осуществляет действия, которые могут «нарушить критически важную коммуникационную инфраструктуру между Соединенными Штатами и азиатским регионом во время будущих кризисов».

Среди инфраструктур, которые могли бы быть затронуты китайской группой, некоторые касаются транспорта и морского сектора. Последний стал жертвой нескольких кибератак преступников с целью получения денег. Однако в данном случае Microsoft указывает, что китайская группировка намерена «сохранять необнаруженный доступ как можно дольше» с целью сбора информации и сможет действовать только в случае кризиса в Тихоокеанском регионе.

Также было замечено, что хакеры используют адаптированные версии инструментов с открытым исходным кодом для установления канала управления и контроля (C2) через прокси.

В Microsoft добавили, что уже напрямую уведомили целевых или скомпрометированных клиентов, предоставив им важную информацию, необходимую для защиты их данных.

Логист.Today напоминает, что после вторжения РФ в Украину количество случаев кибератак на транспортный сектор существенно увеличилось. Эксперты утверждают, что действия киберпреступников происходят если не при прямой поддержке, то, по крайней мере, при неявном согласии Москвы, направленной на дестабилизацию компаний и системы Запада.

Узнать подробности можно из материала «ENISA: участились случаи кибератак на транспортный сектор, в частности, из-за военных действий РФ».

Читайте Логист.Today на Google News и в Telegram