Новости Хак-группа Volt Typhoon провела более пяти лет в сетях критически важных организаций США

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
28.877
Репутация
11.595
Реакции
61.773
RUB
50
Китайская группа кибершпионская Volt Typhoon проникла в сети объектов критической инфраструктуры в США.


Хакеры сохраняли доступ и оставались незамеченными в течение как минимум пяти лет, говорится в CISA, АНБ, ФБР и других агентств, входящих в альянс Five Eyes (объединяет спецслужбы Австралии, Канады, Новой Зеландии, США и Великобритании).

Группировка Volt Typhoon (она же Bronze Silhouette, DEV-0391, Insidious Taurus и Vanguard Panda) известна тем, что в своих атаках, нацеленных на организации критической инфраструктуры, широко использует методы living off the land (LOTL). Кроме того, хакеры используют украденные учетные данные и проявляют осмотрительность, что позволяет им избегать обнаружения и долгое время сохранять присутствие во взломанных системах.

xH-zE7TuTCGAd0_QfjCihOPqyEpQa9fkYIzB44kHJKV-U3StMfRLoL3JzGgcZPcdgwO4-z9u4cHvA72Lw1l413Ero1eQKvgQ9eJb4etwIrSzyx2eYXoSRCVdZcZJ82RQzvNk29cDGYebLmpf_lPgmVMGDSsLfxXQjNAsn6NMiaYk7FAQt3-v50GET5fPEhM2MCgduaC4Q2bW3VCWuhChMNlUsQg3c9kXq-2oXOxg4pgyR72b2Bmn8twhqkwTvRinZI3BkOfv3ETwdq31j7IAlfCLb5kQmmHGZl0zJopgQzEpNPP5NLOINCqtqk1-wzJLozTPC0jZtHM_81otQEx6tGT_wlC0z5y2c4U_hr9joKXzO_7KQOmTZ4RcEDfKApMBKDZSyaTh-aSIH9p9XUNjS1OFbDm5abRgjnNoLYJt66a2PjJjVOwelTAHzXfeMRNGsIhvCEIbsHSlj2FEqINzsRiFMuq0Q7j0KXz5PbyjU3lCNsz5O-jEks4geD1j7-uH5J_gooWvjrcRtf-F_bHjx9DbXnrxamIVt0xiJ_gTccNKJEEo5EM5dcodmEwswPI4ETWtKGirVsC-oOjski47JdTMsgH2fV82UGeuVF-w4Peyid_qAnpyZoRNQyX6E3JzWcTRmBWhSzUYLsgf_KGjWEOGzblo2ybinlELnHONKEWW7YKQF93utdBUDPQtEuJ20CgvO-NqEDQ2__MkOUIxsjqGEtsU4XkF2j7I7A5jQvmjBi5IG5il0v9A2Q6wbKkGVSzBw9fdvYUwRgxmXRMzFdF6LDqQusJEN54QxsgAwwAJ5jL6RiF75LiO2l9_UwKaQHScCtt4pKFdcQuekk6KF2UeQqDljey3UTW-Zn2xsnaz2_26YTuhZaTeQAUagVBBq7RSyzZjScX6jKusP3AQO_Gk_ju7e3ejfwBZjHG9ylfX_AEgFN5shZP3b8ZuAqCF0LreS6D60DZUHTP3CdLA0


«Недавно американские правительственные ведомства обнаружили признаки того, что злоумышленники Volt Typhoon сохраняли доступ и позиции в некоторых ИТ-средах жертв в течение как минимум пяти лет, — гласит заявление. — Участники Volt Typhoon проводят обширную разведку перед эксплуатацией, чтобы собрать информацию о целевой организации и ее окружении, адаптируют свои тактики к окружению жертвы, а также выделяют ресурсы для сохранения доступа и понимания целевой среды на протяжении долгого времени после изначальной компрометации».

Сообщается, что китайская группировка успешно взломала сети множества организаций критической инфраструктуры по всей территории США, в основном нацеливаясь на сектора связи, энергетики, транспорта и водоснабжения и канализации. Названия пострадавших организаций не раскрываются.

Полученный доступ позволял хакерам провоцировать различные сбои, например «манипулировать системами отопления, вентиляции и кондиционирования воздуха (HVAC) в серверных или нарушать работу критически важных систем управления энергоснабжением и водоснабжением, что могло привести к значительным нарушениям в работе инфраструктуры». Также сообщается, что в некоторых случаях злоумышленники могли получить доступ к системам видеонаблюдения на критически важных объектах, хотя неясно, удалось ли им это сделать.

Цели и тактики злоумышленников отличаются от типичной кибершпионской активности, что позволяет властям с высокой степенью уверенности предположить, что конечной целью было именно нарушение работы критической инфраструктуры, а не шпионаж. Также американские власти опасаются, что Volt Typhoon может использовать полученный доступ к критическим сетям для оказания разрушительного эффекта на КИИ, особенно в условиях геополитической напряженности.

Напомним, что китайская хак-группа атакует и взламывает критическую инфраструктуру США как минимум с середины 2021 года, согласно , опубликованному в 2023 году. В ходе этих атак хакеры использовали ботнет из сотен SOHO-роутеров и других устройств, разбросанных по всей территории США, чтобы скрыть вредоносную активность и избежать обнаружения.

Недавно ФБР , что ликвидировало этот ботнет еще в декабре 2023 года и очистило взломанные устройства от малвари Volt Typhoon. По ИБ-экспертов, пока хакеры безуспешно пытаются восстановить разрушенную инфраструктуру.


 
Сверху Снизу