Οι αμερικανικές υπηρεσίες και εκείνες των στενότερων συμμάχων της Αμερικής εξέδωσαν ένα σπάνιο κοινό κανω ΑΝΑΦΟΡΑ παροχή συμβουλών σε οργανισμούς για το πώς να αναζητήσουν σημάδια εισβολής από την ίδια ομάδα και πώς να στηρίξουν τις άμυνες. Η συμμαχία πληροφοριών «Five Eyes» είπε ότι θα μπορούσαν να στοχοποιηθούν και εγκαταστάσεις στη Βρετανία, τον Καναδά, την Αυστραλία και τη Νέα Ζηλανδία.
Η δραστηριότητα hacking από την ομάδα εντοπίστηκε για πρώτη φορά πριν από δύο χρόνια, η Microsoft και άλλοι είπε. Η πιο πρόσφατη καμπάνια χρησιμοποιεί παραβιασμένες συσκευές που προστατεύονται από την εταιρεία κυβερνοασφάλειας Fortinet, πιθανώς εκμεταλλευόμενη ένα ελάττωμα που δεν έχει δημοσιοποιηθεί σε αυτό το λογισμικό. Η Microsoft είπε ότι έχει ενημερώσει τους στοχευόμενους.
«Αναγνωρίζουμε τον ηθοποιό από μια σειρά εισβολών που στόχευαν στόχους αεροπορικών, θαλάσσιων και χερσαίων μεταφορών, καθώς και άλλους οργανισμούς», δήλωσε ο John Hultquist, επικεφαλής αναλυτής στο Mandiant Intelligence της Google. «Υπάρχουν διάφοροι λόγοι για τους οποίους οι φορείς στοχεύουν υποδομές ζωτικής σημασίας, αλλά η επίμονη εστίαση σε αυτούς τους τομείς μπορεί να υποδηλώνει προετοιμασία για αποτρεπτικές ή καταστροφικές επιθέσεις στον κυβερνοχώρο».
Η Ρωσία και οι Ηνωμένες Πολιτείες διεισδύουν επίσης σε δίκτυα άλλων εθνών και προσπαθούν να δημιουργήσουν μια επίμονη, απαρατήρητη παρουσία. Τα τελευταία χρόνια, οι Αμερικανοί έχουν επίσης κινηθεί για να αποκαλύψουν περισσότερα σχετικά με τις εισβολές στις ακτές του για να κάνουν τους αντιπάλους να εργαστούν σκληρότερα και να χρησιμοποιήσουν νέες τεχνικές.
Σε αυτήν την περίπτωση, που αποδίδεται σε μια κινεζική ομάδα που ονομάζεται Volt Typhoon, ο εντοπισμός είναι πιο δύσκολος επειδή οι χάκερ χρησιμοποιούν νόμιμες διαπιστευτήριες και εντολές λογισμικού για να μετακινηθούν στα δίκτυα, μια τεχνική που είναι γνωστή ως “living off the land”, σύμφωνα με αξιωματούχους της Εθνικής Υπηρεσίας Ασφαλείας. , το FBI και την Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών. Οι εισβολείς κρύβουν και την αρχική τους πρόσβαση, χρησιμοποιώντας δρομολογητές μικρών γραφείων πριν φτάσουν στον εξοπλισμό Fortinet.
«Η σημερινή συμβουλευτική υπογραμμίζει τη συνεχιζόμενη χρήση εξελιγμένων μέσων από την Κίνα για τη στόχευση της κρίσιμης υποδομής του έθνους μας και παρέχει στους υπερασπιστές του δικτύου σημαντικές πληροφορίες σχετικά με τον τρόπο εντοπισμού και άμβλυνσης αυτής της κακόβουλης δραστηριότητας», δήλωσε η διευθύντρια της CISA, Jen Easterly. δήλωση ειδήσεων.
Ένας εκπρόσωπος της CISA αρνήθηκε να απαντήσει σε ερωτήσεις σχετικά με τη σημασία του Γκουάμ ως στόχου.
Αυτή είναι μια ιστορία που αναπτύσσεται. Ελέγξτε ξανά για ενημερώσεις.