A Microsoft investigou o malware Volt Typhoon e determinou que ele se originou de um ator patrocinado pelo estado com sede na China. O Volt Typhoon tem como alvo a infraestrutura crítica nos Estados Unidos usando técnicas de "viver fora da terra".
A Microsoft descobriu atividades maliciosas furtivas e direcionadas focadas no acesso pós-compromisso a credenciais e descoberta de sistemas de rede, visando organizações de infraestrutura crítica nos Estados Unidos.
KRITIS dos EUA como alvo
O ataque está sendo executado pelo Volt Typhoon, um ator patrocinado pelo estado da China que normalmente se concentra em espionagem e coleta de informações. A Microsoft está moderadamente confiante de que esta campanha do Volt Typhoon buscará desenvolver recursos que possam interromper a infra-estrutura crítica de comunicações entre os Estados Unidos e a região da Ásia em crises futuras.
O Volt Typhoon está ativo desde meados de 2021 e tem como alvo organizações de infraestrutura crítica em Guam e em outras partes dos Estados Unidos. Nesta campanha, as organizações afetadas incluem comunicações, manufatura, serviços públicos, transporte, construção, remessa, governo, tecnologia da informação e educação. O comportamento observado indica que o agente da ameaça pretende se envolver em espionagem e manter o acesso sem ser detectado pelo maior tempo possível.
A Microsoft gostaria de destacar esta atividade do Volt Typhoon neste momento devido a grandes preocupações sobre o potencial impacto futuro nos negócios dos EUA. Ao detectar e estudar o malware, a Microsoft fornece recursos de detecção. Em seu blog, a Microsoft descreve a cadeia de ataque e dá recomendações para fortalecer os sistemas contra esse tipo de ataque.
Check Point vê ainda mais perigos da China
Tais ataques, que podem ser rastreados até a China, são para os especialistas da Check Point nada de novo. Os grupos chineses APT (Advanced Persistence Threat), como o Volt Typhoon, são conhecidos por suas sofisticadas campanhas de espionagem. Eles querem principalmente coletar informações estratégicas, causar interrupções ou ficar presos em um sistema para estar pronto para operações futuras.
Por exemplo: a Check Point observou vários ataques semelhantes contra escritórios estrangeiros e embaixadas de países europeus nos últimos meses, que podem ser rastreados até um ator chinês apoiado pelo Estado. O malware, chamado Camaro Dragon, tem semelhanças com um conhecido jogador chinês chamado Mustang Panda.
Você tem um momento?
Reserve alguns minutos para nossa pesquisa de usuários de 2023 e ajude a melhorar o B2B-CYBER-SECURITY.de!Você só precisa responder a 10 perguntas e tem uma chance imediata de ganhar prêmios da Kaspersky, ESET e Bitdefender.
Aqui você vai direto para a pesquisa
Ao final da pesquisa de segurança, a Check Point encontrou uma vulnerabilidade perigosa nos populares roteadores TP-Link, resultando no backdoor chamado Horse Shell, que pode ser usado para ter acesso constante ao roteador e assim à rede para instalar secretamente um hacker Construir infraestrutura de TI e permitir movimentos laterais.
Uma das conclusões mais importantes da Check Point: os EUA não são o único alvo dos ataques de espionagem cibernética chinesa. Várias campanhas contra os membros da UE foram vistas (e relatadas), mesmo contra a indústria de defesa russa e contra os estados asiáticos no sudeste da Ásia.
Mais em Microsoft.com
Sobre a Microsoft Alemanha A Microsoft Deutschland GmbH foi fundada em 1983 como subsidiária alemã da Microsoft Corporation (Redmond, EUA). A Microsoft está empenhada em capacitar cada pessoa e cada organização do planeta para alcançar mais. Esse desafio só pode ser superado em conjunto, por isso a diversidade e a inclusão estão firmemente ancoradas na cultura corporativa desde o início. Como fabricante líder mundial de soluções produtivas de software e serviços modernos na era da nuvem inteligente e borda inteligente, bem como desenvolvedora de hardware inovador, a Microsoft se vê como parceira de seus clientes para ajudá-los a se beneficiar da transformação digital. Segurança e privacidade são prioridades no desenvolvimento de soluções. Como o maior colaborador do mundo, a Microsoft impulsiona a tecnologia de código aberto por meio de sua plataforma de desenvolvimento líder, o GitHub. Com o LinkedIn, a maior rede de carreiras, a Microsoft promove o networking profissional em todo o mundo.