Китайські хакери атакують транспортний сектор США

Фахівці корпорації Microsoft повідомили про зовнішнє втручання проти критичної інфраструктури США з боку китайської групи Volt Typhoon. Про це Логіст.Today дізнався і повідомлення, опубліковане прес-службою Microsoft.

Volt Typhoon - це спонсорована державою організація з Китаю, яка зазвичай займається шпигунством та збором інформації. Volt Typhoon здійснює дії, які можуть «порушити критично важливу комунікаційну інфраструктуру між Сполученими Штатами та азіатським регіоном під час майбутніх криз».

Серед інфраструктур, які могли б торкнутися китайською групою, деякі стосуються транспорту та морського сектора. Останній став жертвою кількох кібератак злочинців із метою отримання грошей. Проте в даному випадку Microsoft вказує, що китайське угруповання має намір «зберігати невиявлений доступ якнайдовше» з метою збору інформації і зможе діяти лише у разі кризи в Тихоокеанському регіоні.

Також було відмічено, що хакери використовують адаптовані версії інструментів з відкритим вихідним кодом для встановлення каналу керування та контролю (C2) через проксі.

У Microsoft додали, що вже безпосередньо повідомили цільових або скомпрометованих клієнтів, надавши їм важливу інформацію, необхідну для захисту даних.

Логіст.Today нагадує, що після вторгнення РФ в Україну кількість випадків кібератак на транспортний сектор суттєво побільшало. Експерти стверджують, що дії кіберзлочинців відбуваються якщо не за прямої підтримки, то принаймні за неявної згоди Москви, спрямованої на дестабілізацію компаній та системи Заходу.

Дізнатися подробиці можна з матеріалу «ENISA: почастішали випадки кібератак на транспортний сектор, зокрема через військові дії РФ».

Читайте Логіст.Today на Новини Google і в Telegram