Китайские хакеры установили вредоносное программное обеспечение на объекты обороны США

Microsoft и Агентство национальной безопасности (АНБ) обнаружили, что китайская хакерская группа Volt Typhoon установила вредоносное программное обеспечение для наблюдения в "критически важных" системах на острове Гуам и в других местах в США. Об этом сообщает Engadget

По словам расследователей, Volt Typhoon предпочитает скрытность. Он использует методы "жизни вне земли", которые возлагаются на ресурсы, уже имеющиеся в операционной системе, а также прямые действия "руками на клавиатуре". Они используют командную строку для получения учетных данных и других данных, архивируют информацию и используют ее для нахождения в целевых системах. Они также пытаются замаскировать свою деятельность, отправляя трафик данных через подконтрольное им оборудование для малого и домашнего офиса, например, маршрутизаторы. Специальные инструменты помогают им настроить канал управления через прокси-сервер, хранящий их информацию в тайне.

Вредоносное программное обеспечение не использовалось для атак, но подход на основе веб-оболочки может быть использован для повреждения инфраструктуры. Microsoft и АНБ публикуют информацию, которая может помочь потенциальным жертвам обнаружить и удалить работу Volt Typhoon, но они предупреждают, что защита от вторжений может быть "сложной задачей", поскольку требует либо закрытия, либо изменения пострадавших учетных записей.

Американские чиновники считают, что проникновение на Гуам является частью более широкой китайской системы сбора разведывательной информации, которая включает в себя шпионскую пулю, пролетевшую над американскими ядерными объектами в начале этого года. Гуам вызывает беспокойство, поскольку на нем расположена военно-воздушная база Андерсен, главная станция, которая, вероятно, будет использована для любого ответа США на китайское вторжение на Тайвань. Это также ключевой узел для кораблей в Тихом океане.