Китайские хакеры заразили критически важную инфраструктуру на территории США

Хакерская группа под названием Volt Typhoon получила значительный доступ к системам критической инфраструктуры в США и на острове Гуам, а также похитила конфиденциальные данные и сетевые учетные записи, оставаясь при этом трудно обнаруживаемой, пишут исследователи Microsoft.

Эта группа, ориентированная на шпионаж, действует уже не менее двух лет и использует предустановленные инструменты на зараженных устройствах, которыми злоумышленники управляют вручную. Кампания была раскрыта Microsoft и задокументирована в рекомендациях агентств по кибербезопасности из США, Австралии, Канады, Новой Зеландии и Великобритании.

Для обеспечения скрытности хакеры используют взломанные роутеры в домах и небольших офисах, создавая прокси-инфраструктуру, которая позволяет им действовать через местных интернет-провайдеров. Группа фокусируется на сборе данных, включая учетные данные, используя инструкции командной строки, архивируя их для последующей эксфильтрации и поддерживая постоянство с помощью украденных действительных учетных данных. Они также вписываются в обычную сетевую активность, направляя трафик через взломанное сетевое оборудование, такое как роутеры, брандмауэры и VPN-оборудование.

Предполагается, что целью кампании является развитие возможностей для нарушения критически важной инфраструктуры связи между США и Азией во время будущих кризисов. Стратегическое значение Гуама, особенно на фоне эскалации напряженности вокруг Тайваня, делает его важной целью для хакеров.