Китайские хакеры 5 лет контролировали критическую инфраструктуру США

VPN для безопасного серфинга в России – купи через наш Телеграмм-бот:

Volt Typhoon готовила почву для диверсий, утверждают спецслужбы.

Согласно совместному предупреждению , опубликованному 7 февраля Агентством кибербезопасности и инфраструктуры США (CISA), Агентством национальной безопасности (NSA) и Федеральным бюро расследований (ФБР), китайская хакерская группа Volt Typhoon, также известная как Bronze Silhouette, Insidious Taurus, UNC3236, Vanguard Panda или Voltzite, была внедрена в некоторые сети критической инфраструктуры страны не менее пяти лет.

Целями злоумышленников стали секторы связи, энергетики, транспорта, систем водоснабжения и канализации в США и на острове Гуам. Деятельность хакеров не соответствовала традиционным целям киберразведки и сбора данных. С большой долей уверенности можно утверждать, что Volt Typhoon готовила почву для возможных диверсий.

Одна из отличительных тактик Volt Typhoon — использование прокси-серверов для сокрытия своего истинного местонахождения. Хакеры компрометируют маршрутизаторы и брандмауэры в США и направляют через них вредоносный трафик.

Забудь про блокировки! VPN через Телеграмм-бот для России!

Главная цель группы — закрепиться во взломанных сетях на долгий срок. За несколько лет они методично расширяют свои позиции, периодически похищая учётные данные для доступа к актуальным аккаунтам. Помимо этого, хакеры активно используют уязвимости для повышения привилегий и получения полного контроля над доменами.

Согласно прошлогоднему отчёту CrowdStrike, хакеры Volt Typhoon проводят обширную предварительную разведку, чтобы изучить целевую организацию и её окружение. Затем они адаптируют свои инструменты и методы под конкретную инфраструктуру жертвы и посвящают значительные ресурсы поддержанию скрытного присутствия.

Стоит отметить, что группировка ориентирована лишь на узкий круг целей, но при этом тщательно готовит и проводит атаки. Этот методичный подход подтверждается многочисленными случаями повторного взлома одних и тех же организаций с целью расширения несанкционированного доступа.

  Тишина вместо помощи: хакеры лишили жителей Франкфурта юридической поддержки

В дополнение к похищенным учётным данным, Volt Typhoon активно применяет LotL-техники, не оставляя явных следов своего присутствия. Это ещё больше усложняет их обнаружение.

«Подобные методы позволяют злоумышленникам действовать скрытно, маскируя свою активность под легитимное поведение систем и сетей. В таких условиях их очень сложно обнаружить даже организациям с развитым уровнем кибербезопасности», — подчеркнул Национальный центр кибербезопасности Великобритании.

Невидимка в сети: научим вас исчезать из поля зрения хакеров.

Подпишитесь!

Онлайн VPN сервис — это виртуальная частная сеть (VPN), доступная для использования через интернет. Такие сервисы позволяют пользователям безопасно и анонимно подключаться к интернету, защищая их данные и обеспечивая конфиденциальность в сети. Онлайн VPN сервисы становятся все более популярными, так как они предоставляют простое и удобное решение для защиты интернет-трафика.

Онлайн VPN сервис — это важный инструмент для обеспечения безопасности и конфиденциальности в интернете. Он позволяет защитить ваши данные, обходить блокировки и сохранять анонимность. Выбор надежного онлайн VPN поможет вам безопасно серфить в интернете и защитить свою личную информацию.