Microsoft: Kina je instalirala malver u američke sisteme na Guamu

Guam je jedno od glavnih američkih vojnih središta.

PCPress.rs Image

Digitalna špijunaža

Kina je navodno sprovela digitalnu špijunažu protiv pacifičkih interesa SAD. Microsoft i Agencija za nacionalnu bezbednost (NSA) otkrili su da je navodna kineska hakerska grupa Volt Typhoon, koju sponzoriše država, instalirala malver za nadzor i „kritične“ sisteme na ostrvu Guam. Takođe, oni navode da je malver instaliran i na drugim mestima u SAD. Grupa je aktivna od sredine 2021. godine i navodno je kompromitovala vladine organizacije, kao i sektore za komunikacijua, proizvodnju i obrazovanje.

Prema izveštajima, Volt Typhoon daje prioritet tajnosti. Grupa koristi tehnike “života iz okoline” koje se oslanjaju na resurse već prisutne u operativnom sistemu. Takođe, koriste i direktnu akciju “ruka na tastaturi”. Koriste komandnu liniju za prikupljanje kredencijala i drugih podataka, arhiviraju informacije i koriste ih kako bi ostali prisutni u ciljanim sistemima. Takođe pokušavaju sakriti svoje aktivnosti slanjem podataka preko malih i kućnih mrežnih uređaja koje kontrolišu, poput rutera. Prilagođeni alati im pomažu da uspostave kanal za komandu i kontrolu preko posrednika koji čuva njihove informacije u tajnosti.

Pročitajte i:  Microsoft smanjuje broj zaposlenih u Xbox-u i Activision Blizzard-u

Pristup je zasnovan preko veb posrednika

Zlonamerni softver nije korišćen za napade, ali pristup zasnovan na veb posrednika mogao bi da se koristi za oštećenje infrastrukture. Microsoft i NSA objavljuju informacije koje bi mogle pomoći potencijalnim žrtvama da otkriju i uklone rad Volt Typhoon grupe. Oni takođe upozoravaju da bi odbijanje upada moglo biti „izazov“ jer zahteva ili zatvaranje ili promenu ugroženih naloga.

Američki zvaničnici koji govore veruju da je infiltracija na Guamu deo većeg kineskog sistema prikupljanja obaveštajnih podataka koji uključuje prijavljeni špijunski balon koji je lebdeo preko američkih nuklearnih lokacija početkom ove godine. Što se tiše Guam-a, to je zabrinjavajuću jer je to dom vazdušne baze Andersen, glavne stanice koja bi se verovatno koristila za bilo koji američki odgovor na kinesku invaziju na Tajvan. To je takođe ključno čvorište za brodove u Pacifiku.

Bajdenova administracija je pojačala napore da zaštiti kritičnu infrastrukturu, uključujući planove za zajedničke bezbednosne zahteve. Navodi se da su Sjedinjene Države postale žrtve višestrukih napada na vitalne sisteme poslednjih godina. Novi izveštaji naglašavaju važnost čvršće odbrane. Ovakav malver mogao bi da kompromituje američku vojsku u ključnom trenutku.

Pročitajte i:  Microsoft: „Ruski hakeri i dalje napadaju naše sisteme“

Izvor: Engadget

Facebook komentari:
SBB

Tagovi: , ,