Группа, отслеживаемая Microsoft под именем Volt Typhoon, действовала не менее двух лет, сосредоточившись на шпионаже и сборе информации для Китайской Народной Республики, заявила Microsoft.
Чтобы оставаться незаметными, хакеры используют инструменты, уже установленные или встроенные в зараженные устройства, которые управляются вручную, а не автоматизируются, метод, известный как living off the land («жизнь за пределами страны»).
Атака китайских хакеров
Помимо технологии проживания за пределами страны, хакеры еще больше скрыли свою деятельность, используя домашние и офисные маршрутизаторы в качестве промежуточной инфраструктуры, которая позволяет осуществлять связь с зараженными компьютерами от интернет-провайдеров в определенных географических регионах. В рекомендациях Microsoft исследователи написали:
«Для достижения своей цели злоумышленники в этой кампании делают сильный упор на скрытность, полагаясь почти исключительно на методы living off the land. Они выдают команды через командную строку для (1) сбора данных, включая учетные данные из локальных и сетевых систем, (2) помещения данных в архивный файл, чтобы подготовить его к эксфильтрации, а затем (3) использования украденных учетных данных для поддержания сохраняемости. Кроме того, Volt Typhoon пытается вмешаться в обычную сетевую активность, маршрутизируя трафик через скомпрометированное сетевое оборудование для небольших офисов и домашнего офиса (SOHO), включая маршрутизаторы, брандмауэры и оборудование VPN».
Исследователи Microsoft заявили, что действия хакеров, вероятно, являются подготовкой к стратегии для «разрушения критически важной инфраструктуры связи между Соединенными Штатами и Азиатским регионом во время будущих кризисов».
Гуам важен для вооруженных сил США из-за его тихоокеанских портов и авиабазы. По мере того как напряженность вокруг Тайваня растет, стратегическое значение Гуама становится центром внимания хакеров КНР.
Источник:
- Сбежавшая корова нагрянула в мясную лавку
- Собачьи муки совести
- Неудача весельчака повеселила его приятеля
- Шлёпанец мужчины застрял на лодыжке
- Прохожие залезли на третий этаж, чтобы потушить загоревшийся балкон
Китайское племя под предводительством великого воина Хуавея решило менять прошивку на свою и тут же попало в немилость белых. Себе они правильную прошивку в чипах производят и операционку менее дырявую поставили, а всем остальным военную прошивку продают, с большииими скидками.
Тем не менее давай временно, всего на один коммент, поверим в это заявление, ну так могу сказать что войну начинают не тогда, когда одна из служб готова её начать, а когда будут готовы ВСЕ службы и прочие действующие лица (включая армию, флот, разведку, промышленность, СМИ, etc).
Когда был "взломан код" Энигмы (немецкой шифровальной машины), то секретность вокруг этого факта была такова, что пожертвовали очень многим, вплоть до авианосца, так как нельзя было дать немцам понять факт взлома кода - они бы в течении менее чем месяца перешли бы на другую систему шифрования и тогда опять взламывать её (да ещё и взломается ли при тогдашних математических мощностях).
что то мне это напоминает.
Источник:
Группа, отслеживаемая Microsoft под именем Volt Typhoon, действовала не менее двух лет, сосредоточившись на шпионаже и сборе информации для Китайской Народной Республики, заявила Microsoft.