Фото: Unsplash

Microsoft та Агентство національної безпеки (АНБ) виявили, що китайська хакерська група Volt Typhoon встановила шкідливе програмне забезпечення для спостереження у "критично важливих" системах на острові Гуам та в інших місцях у США. Про це повідомляє Engadget

За словами розслідувачів, Volt Typhoon надає перевагу скритності. Він використовує методи "життя поза землею", які покладаються на ресурси, вже наявні в операційній системі, а також прямі дії "руками на клавіатурі". Вони використовують командний рядок для отримання облікових даних та інших даних, архівують інформацію і використовують її для перебування у цільових системах. Вони також намагаються замаскувати свою діяльність, надсилаючи трафік даних через підконтрольне їм мережеве обладнання для малого та домашнього офісу, наприклад, маршрутизатори. Спеціальні інструменти допомагають їм налаштувати канал управління через проксі-сервер, який зберігає їхню інформацію в таємниці.

Підписуйтесь на LIGA.Tech в Telegram: головні новини світу технологій

Шкідливе програмне забезпечення не використовувалося для атак, але підхід на основі вебоболонки може бути використаний для пошкодження інфраструктури. Microsoft і АНБ публікують інформацію, яка може допомогти потенційним жертвам виявити і видалити роботу Volt Typhoon, але вони попереджають, що захист від вторгнень може бути "складним завданням", оскільки вимагає або закриття, або зміни облікових записів, що постраждали.

Американські посадовці вважають, що проникнення на Гуам є частиною ширшої китайської системи збирання розвідувальної інформації, яка має у своєму складі шпигунську кулю, що пролетіла над американськими ядерними об'єктами на початку цього року. Гуам викликає занепокоєння, оскільки на ньому розташована військово-повітряна база Андерсен, головна станція, яка, ймовірно, буде використана для будь-якої відповіді США на китайське вторгнення на Тайвань. Це також ключовий вузол для кораблів у Тихому океані.