itkvariat

    Китайские хакеры заражают критически важную инфраструктуру США




    Microsoft и власти из нескольких стран предупредили, что спонсируемая китайским государством хакерская группа шпионит за критически важной инфраструктурой США в ряде отраслей с целью нарушить связь между Соединенными Штатами и Азией в случае будущих кризисов.

    Microsoft заявила, что хакеры под кодовым названием Volt Typhoon действуют с середины 2021 года. Используя уязвимости в устройствах Fortinet FortiGuard с выходом в Интернет, которые администраторы никогда не исправляли, злоумышленники могут извлекать учетные данные в сетевой Active Directory и использовать данные для заражения других устройств в сети.

    «Volt Typhoon проксирует весь свой сетевой трафик к своим целям через скомпрометированные пограничные устройства сети SOHO (включая маршрутизаторы)», — пишет Microsoft. «Microsoft подтвердила, что многие устройства, в том числе произведенные ASUS, Cisco, D-Link, NETGEAR и Zyxel, позволяют владельцу открывать интерфейсы управления HTTP или SSH для Интернета».

    Microsoft заявила, что затронутые организации включают в себя секторы связи, производства, коммунальных услуг, транспорта, строительства, морского судоходства, правительства, информационных технологий и образования.

    «Наблюдаемое поведение предполагает, что субъект угрозы намеревается осуществлять шпионаж и сохранять доступ, не будучи обнаруженным, как можно дольше», — продолжила Microsoft. Это достигается за счет кампании, основанной на методах жизни за пределами земли, когда злоумышленники используют собственные законные инструменты в системе жертвы для поддержки и продвижения атаки; и действия с клавиатурой, которые представляют собой атаки, выполняемые вручную вручную, а не программно и автоматически.

    Microsoft добавила, что Volt Typhoon нанес удар по критически важной инфраструктуре на Гуаме, где находится важный военный форпост США в Тихом океане и ключевой стратегический пункт для Соединенных Штатов в случае китайского вторжения на Тайвань.

    Microsoft заявила, что уведомила целевых или скомпрометированных клиентов и предоставила инструкции по выявлению атаки. Он призвал пострадавших закрыть или изменить свои учетные данные для всех скомпрометированных учетных записей.

    Подобное предупреждение выдала не только Microsoft. Власти США, Австралии, Канады, Новой Зеландии и Великобритании, входящие в состав разведывательной сети Five Eyes, опубликовали заявление, в котором говорилось: «Соединенные Штаты и международные органы по кибербезопасности выпускают совместные рекомендации по кибербезопасности (CSA), чтобы недавно обнаруженный кластер активности, связанный с спонсируемым государством кибер-актором Китайской Народной Республики (КНР), также известным как Volt Typhoon».

    Министерство иностранных дел Китая раскритиковало обвинения, заявив, что им «не хватает доказательств». При этом ведомство повторило, выдвинутое ранее в этом месяце, обвинение в том, что США являются «империей хакеров», и заявил, что причастность определенных компаний (Microsoft) к предупреждению «показывает, что США расширяют каналы для распространения ложной информации».

    В то время как напряженность между двумя странами в последнее время нарастала, у Китая и США сложилась долгая история хакерских атак. В 2015 году тогдашний президент Обама и председатель Китая Си Цзиньпин объявили, что они пришли к соглашению о том, что «правительство ни одной из стран не будет осуществлять или сознательно поддерживать кражу интеллектуальной собственности с помощью киберпространства». Но об атаках на американские компании со стороны хакеров, поддерживаемых китайским правительством, стало известно всего несколько недель спустя.

    Одним из крупнейших взломов, в котором США обвинили Китай в последнее время, был взлом Microsoft Exchange в 2021 году. А в феврале прошлого года директор Федерального бюро расследований Кристофер Рэй заявил, что Китай несет ответственность за большее количество кибератак на США, чем любая другая страна.


    Иван Ковалев

    VIA





    Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !



    Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  




    И еще об интересном...
  • Устранены опасные для удаленной работы уязвимости в Cisco ASA
  • Что случилось в первый день PHDays 8 или "Цифра" наизнанку
  • Почему я вернул Macbook Pro через день использования и что я понял о будущем Apple
  • Игровой ноутбук с СЖО ASUS ROG GX700. Потому, что можем…
  • Монитор ASUS PG27AQ. Игры закончились…
  • Материнская плата ASUS X99-M WS. Компактная мечта максималиста…
  • Когда размер не имеет значения… Мини-ПК ASUS VivoPC VM60


  • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил

Самое популярное
    
Проверьте скорость вашего интернета!


Что бывало...
Наши друзья
Сервисный центр Five Service

Магазин кабелей и аксессуаров UGREEN

Самоклейкин

Смарт



Китайские хакеры заражают критически важную инфраструктуру США




Microsoft и власти из нескольких стран предупредили, что спонсируемая китайским государством хакерская группа шпионит за критически важной инфраструктурой США в ряде отраслей с целью нарушить связь между Соединенными Штатами и Азией в случае будущих кризисов.

Microsoft заявила, что хакеры под кодовым названием Volt Typhoon действуют с середины 2021 года. Используя уязвимости в устройствах Fortinet FortiGuard с выходом в Интернет, которые администраторы никогда не исправляли, злоумышленники могут извлекать учетные данные в сетевой Active Directory и использовать данные для заражения других устройств в сети.

«Volt Typhoon проксирует весь свой сетевой трафик к своим целям через скомпрометированные пограничные устройства сети SOHO (включая маршрутизаторы)», — пишет Microsoft. «Microsoft подтвердила, что многие устройства, в том числе произведенные ASUS, Cisco, D-Link, NETGEAR и Zyxel, позволяют владельцу открывать интерфейсы управления HTTP или SSH для Интернета».

Microsoft заявила, что затронутые организации включают в себя секторы связи, производства, коммунальных услуг, транспорта, строительства, морского судоходства, правительства, информационных технологий и образования.

«Наблюдаемое поведение предполагает, что субъект угрозы намеревается осуществлять шпионаж и сохранять доступ, не будучи обнаруженным, как можно дольше», — продолжила Microsoft. Это достигается за счет кампании, основанной на методах жизни за пределами земли, когда злоумышленники используют собственные законные инструменты в системе жертвы для поддержки и продвижения атаки; и действия с клавиатурой, которые представляют собой атаки, выполняемые вручную вручную, а не программно и автоматически.

Microsoft добавила, что Volt Typhoon нанес удар по критически важной инфраструктуре на Гуаме, где находится важный военный форпост США в Тихом океане и ключевой стратегический пункт для Соединенных Штатов в случае китайского вторжения на Тайвань.

Microsoft заявила, что уведомила целевых или скомпрометированных клиентов и предоставила инструкции по выявлению атаки. Он призвал пострадавших закрыть или изменить свои учетные данные для всех скомпрометированных учетных записей.

Подобное предупреждение выдала не только Microsoft. Власти США, Австралии, Канады, Новой Зеландии и Великобритании, входящие в состав разведывательной сети Five Eyes, опубликовали заявление, в котором говорилось: «Соединенные Штаты и международные органы по кибербезопасности выпускают совместные рекомендации по кибербезопасности (CSA), чтобы недавно обнаруженный кластер активности, связанный с спонсируемым государством кибер-актором Китайской Народной Республики (КНР), также известным как Volt Typhoon».

Министерство иностранных дел Китая раскритиковало обвинения, заявив, что им «не хватает доказательств». При этом ведомство повторило, выдвинутое ранее в этом месяце, обвинение в том, что США являются «империей хакеров», и заявил, что причастность определенных компаний (Microsoft) к предупреждению «показывает, что США расширяют каналы для распространения ложной информации».

В то время как напряженность между двумя странами в последнее время нарастала, у Китая и США сложилась долгая история хакерских атак. В 2015 году тогдашний президент Обама и председатель Китая Си Цзиньпин объявили, что они пришли к соглашению о том, что «правительство ни одной из стран не будет осуществлять или сознательно поддерживать кражу интеллектуальной собственности с помощью киберпространства». Но об атаках на американские компании со стороны хакеров, поддерживаемых китайским правительством, стало известно всего несколько недель спустя.

Одним из крупнейших взломов, в котором США обвинили Китай в последнее время, был взлом Microsoft Exchange в 2021 году. А в феврале прошлого года директор Федерального бюро расследований Кристофер Рэй заявил, что Китай несет ответственность за большее количество кибератак на США, чем любая другая страна.


Иван Ковалев

VIA





Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !



Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  




И еще об интересном...
  • Устранены опасные для удаленной работы уязвимости в Cisco ASA
  • Что случилось в первый день PHDays 8 или "Цифра" наизнанку
  • Почему я вернул Macbook Pro через день использования и что я понял о будущем Apple
  • Игровой ноутбук с СЖО ASUS ROG GX700. Потому, что можем…
  • Монитор ASUS PG27AQ. Игры закончились…
  • Материнская плата ASUS X99-M WS. Компактная мечта максималиста…
  • Когда размер не имеет значения… Мини-ПК ASUS VivoPC VM60


  • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил
    ITквариат (АйТиквариат) Powered by © 1996-2024