![pinterest](https://pinterest.com/pin/create/button/?url=https://ro.root-nation.com/ua/news-ua/it-news-ua/ua-china-malware-in-us-systems-in-guam/&media=https://ro.root-nation.com/wp-content/uploads/2022/04/hackers-google-apple-meta-01.jpg&description=Microsoft та АНБ виявили, що китайські хакери встановили шкідливе ПЗ у "критично важливі" системи на острові Гуам та в інших місцях у США.){kind=link}
China pare să se fi angajat în spionaj digital împotriva intereselor SUA în regiunea Pacificului. corporație Microsoft și Agenția Națională de Securitate descoperit, că grupul chinez de hackeri Volt Typhoon, care pare să fie sponsorizat de stat, a instalat programe malware de supraveghere pe sisteme „critice” din insula Guam și în alte părți ale Statelor Unite. Acești hackeri sunt activi de la jumătatea anului 2021 și au reușit să compromită organizațiile guvernamentale, precum și reprezentanții din comunicații, producție, educație și alte sectoare.
Potrivit anchetatorilor, Volt Typhoon încearcă să opereze cu un nivel maxim de furtivitate. Hackerii folosesc atacuri LotL (living off the land), care se bazează pe resursele deja disponibile în sistemul de operare, precum și pe acțiuni directe. Ei folosesc linia de comandă pentru a obține acreditări și alte date, pentru a arhiva informațiile și pentru a le folosi pentru a locui pe sistemele țintă.
Criminalii au încercat să-și mascheze activitățile trimițând trafic de date prin echipamentele de rețea mici și de birouri de acasă pe care le controlau, cum ar fi routerele. Instrumentele speciale i-au ajutat să creeze un canal de control printr-un server proxy care le păstrează informațiile private.
Malware-ul nu a fost folosit direct pentru atacuri, dar abordarea ar putea fi folosită pentru a deteriora infrastructura. Microsoft și NSA lansează informații care ar putea ajuta potențialele victime să identifice și să facă față efectelor Volt Typhoon, dar avertizează că protejarea împotriva intruziunilor poate fi „provocatoare”, deoarece necesită fie închiderea, fie modificarea conturilor afectate.
Oficialii americani în conversație cu New York Times Se crede că atacurile de hacking asupra sistemelor situate pe insula Guam fac parte dintr-un sistem mai larg de colectare a informațiilor chinezești. La aceasta se mai poate adăuga mingea de spionaj care a survolat instalațiile nucleare americane la începutul acestui an. Însă îngrijorarea este că Guam găzduiește baza Andersen Air Force și probabil că ar fi folosită pentru orice răspuns american la o invazie chineză a Taiwanului. Este, de asemenea, un hub cheie pentru navele din Oceanul Pacific.
Administrația Biden și-a intensificat eforturile protecţie infrastructură critică, inclusiv planuri pentru cerințele generale de securitate. În ultimii ani, Statele Unite au devenit victima a numeroase atacuri asupra sistemelor vitale. Detectarea Volt Typhoon subliniază importanța consolidării apărării – un astfel de malware ar putea împiedica armata SUA într-un moment crucial.
Citeste si: