Китайські хакери атакують транспортний сектор США

RU UA


Фахівці корпорації Microsoft повідомили про зовнішнє втручання проти критичної інфраструктури США з боку китайської групи Volt Typhoon. Про це Логіст.Today дізнався і повідомлення, опубліковане прес-службою Microsoft.

Volt Typhoon - це спонсорована державою організація з Китаю, яка зазвичай займається шпигунством та збором інформації. Volt Typhoon здійснює дії, які можуть «порушити критично важливу комунікаційну інфраструктуру між Сполученими Штатами та азіатським регіоном під час майбутніх криз».

Серед інфраструктур, які могли б торкнутися китайською групою, деякі стосуються транспорту та морського сектора. Останній став жертвою кількох кібератак злочинців із метою отримання грошей. Проте в даному випадку Microsoft вказує, що китайське угруповання має намір «зберігати невиявлений доступ якнайдовше» з метою збору інформації і зможе діяти лише у разі кризи в Тихоокеанському регіоні.


«З технічної точки зору Volt Typhoon діє у кілька послідовних етапів: вона збирає дані, у тому числі облікові дані для доступу до локальних та мережевих систем, вставляє їх у цифровий архів, щоб підготувати до ексфільтрації, та використовує вкрадені облікові дані для збереження своєї присутності у системах. Крім того, «Volt Typhoon намагається вписатися у звичайну мережну активність, спрямовуючи трафік через скомпрометоване мережеве обладнання малих та домашніх офісів (Soho), включаючи маршрутизатори, брандмауери та обладнання VPN».

Прес-служба Microsoft

Також було відмічено, що хакери використовують адаптовані версії інструментів з відкритим вихідним кодом для встановлення каналу керування та контролю (C2) через проксі.

У Microsoft додали, що вже безпосередньо повідомили цільових або скомпрометованих клієнтів, надавши їм важливу інформацію, необхідну для захисту даних.

Логіст.Today нагадує, що після вторгнення РФ в Україну кількість випадків кібератак на транспортний сектор суттєво побільшало. Експерти стверджують, що дії кіберзлочинців відбуваються якщо не за прямої підтримки, то принаймні за неявної згоди Москви, спрямованої на дестабілізацію компаній та системи Заходу.

Дізнатися подробиці можна з матеріалу «ENISA: почастішали випадки кібератак на транспортний сектор, зокрема через військові дії РФ».

Читайте Логіст.Today на Новини Google і в Telegram

0 0 голос
Рейтинг статті
Підписатися
Повідомити про
гість
1 Коментар
старі
Нові Популярні
міжтекстових Відгуки
Подивитися всі коментарі
ім'я
1 рік тому

isikomen

Цікаве

RU UK