Microsoft ha indagato sul malware Volt Typhoon e ha stabilito che proveniva da un attore sponsorizzato dallo stato con sede in Cina. Volt Typhoon prende di mira le infrastrutture critiche negli Stati Uniti utilizzando tecniche di "vita fuori terra".
Microsoft ha scoperto attività dannose furtive e mirate incentrate sull'accesso post-compromissione alle credenziali e alla scoperta di sistemi di rete, prendendo di mira le organizzazioni di infrastrutture critiche negli Stati Uniti.
KRITIS degli USA come bersaglio
L'attacco è stato condotto da Volt Typhoon, un attore sponsorizzato dallo stato con sede in Cina che in genere si concentra sullo spionaggio e sulla raccolta di informazioni. Microsoft è moderatamente fiduciosa che questa campagna Volt Typhoon cercherà di sviluppare capacità che potrebbero interrompere l'infrastruttura di comunicazione critica tra gli Stati Uniti e la regione asiatica in crisi future.
Volt Typhoon è attivo dalla metà del 2021 e ha preso di mira le organizzazioni di infrastrutture critiche a Guam e altrove negli Stati Uniti. In questa campagna, le organizzazioni interessate includono comunicazioni, produzione, servizi pubblici, trasporti, costruzioni, spedizioni, governo, tecnologia dell'informazione e istruzione. Il comportamento osservato indica che l'autore della minaccia intende impegnarsi nello spionaggio e mantenere l'accesso non rilevato il più a lungo possibile.
Microsoft vorrebbe evidenziare questa attività di Volt Typhoon in questo momento a causa delle grandi preoccupazioni circa il potenziale ulteriore impatto sulle imprese statunitensi. Rilevando e studiando il malware, Microsoft fornisce funzionalità di rilevamento. Nel suo post sul blog, Microsoft descrive la catena di attacco e fornisce raccomandazioni per rafforzare i sistemi contro questo tipo di attacco.
Check Point vede ancora più pericoli dalla Cina
Tali attacchi, che potrebbero essere ricondotti alla Cina, sono per gli esperti di Check Point niente di nuovo. I gruppi cinesi APT (Advanced Persistence Threat), come Volt Typhoon, sono noti per le loro sofisticate campagne di spionaggio. Vogliono principalmente raccogliere informazioni strategiche, causare interruzioni o rimanere bloccati in un sistema per essere pronti per operazioni future.
Ad esempio: negli ultimi mesi Check Point ha osservato diversi attacchi simili contro uffici esteri e ambasciate di paesi europei, che potrebbero essere ricondotti a un attore cinese sostenuto dallo stato. Il malware, chiamato Camaro Dragon, ha somiglianze con un noto lettore cinese chiamato Mustang Panda.
Hai un momento?
Dedica qualche minuto al nostro sondaggio tra gli utenti del 2023 e contribuisci a migliorare B2B-CYBER-SECURITY.de!Devi solo rispondere a 10 domande e hai la possibilità immediata di vincere premi da Kaspersky, ESET e Bitdefender.
Qui vai direttamente al sondaggio
Al termine della ricerca sulla sicurezza, Check Point ha riscontrato una pericolosa vulnerabilità nei popolari router TP-Link, risultando nella backdoor denominata Horse Shell, che può essere utilizzata per avere accesso costante al router e quindi alla rete per installare segretamente un hacker Costruire l'infrastruttura IT e consentire movimenti laterali.
Una delle conclusioni più importanti di Check Point: gli Stati Uniti non sono l'unico obiettivo degli attacchi di spionaggio informatico cinesi. Sono state viste (e riportate notizie) diverse campagne contro i membri dell'UE, anche contro l'industria della difesa russa e contro gli stati asiatici nel sud-est asiatico.
Altro su Microsoft.com
Informazioni su Microsoft Germania Microsoft Deutschland GmbH è stata fondata nel 1983 come filiale tedesca di Microsoft Corporation (Redmond, USA). Microsoft si impegna a consentire a ogni persona e ogni organizzazione del pianeta di ottenere di più. Questa sfida può essere vinta solo insieme, motivo per cui la diversità e l'inclusione sono state saldamente ancorate nella cultura aziendale sin dall'inizio. In qualità di produttore leader mondiale di soluzioni software produttive e servizi moderni nell'era del cloud intelligente e dell'edge intelligente, nonché sviluppatore di hardware innovativo, Microsoft si considera un partner per i propri clienti per aiutarli a trarre vantaggio dalla trasformazione digitale. La sicurezza e la privacy sono le massime priorità nello sviluppo di soluzioni. In qualità di principale contributore al mondo, Microsoft guida la tecnologia open source attraverso la sua piattaforma di sviluppo leader, GitHub. Con LinkedIn, la più grande rete di carriera, Microsoft promuove il networking professionale in tutto il mondo.