中国政府が後援するハッキンググループのVolt Typhoonは、米国の目標に対するサイバースパイ活動を行ったとの疑いで起訴されました。
米国国務省は、研究者らが中国のハッキンググループがそのようなネットワークを探索していることを発見した後、中国は石油とガスのパイプラインと鉄道システムを含む米国の重要なインフラストラクチャへのサイバー攻撃を開始できると警告しました。
今週初め、多国籍警報は、中国のサイバースパイキャンペーンがアメリカの軍隊と政府の目標を狙ったことを示しました。
マシュー・ミラー米国務省の広報担当者は、木曜日のメディアブリーフィングで「米国の情報機関は、中国が石油とガスパイプライン、鉄道システムを含む米国内の重要インフラサービスを妨げる可能性があるサイバー攻撃を敢行する能力がほぼ確実だと評価する」 「と言った。
彼は「政府とネットワーク防御者が境界を遅らさないことが重要だ」と話した。
マイクロソフトでは、「Volt Typhoon」と名付けられたスパイグループは、昨年の水曜日、米国、オーストラリア、カナダ、ニュージーランド、英国のサイバーセキュリティと情報機関で「Five Eyes」として知られているアラームを発行しました。
マイクロソフトの研究者らは、ボルト・タイプンが「将来の危機の間に米国とアジア地域間の重要な通信インフラを妨げる可能性がある」機能を開発していると述べた。
Microsoftは、Volt Typhoonキャンペーンがファイル自体をインストールするのではなく、既存のプログラムを使用して攻撃を実行するファイルレスマルウェアである「living off the land」攻撃に頼っていると述べました。 この技術大企業は、Volt Typhoonがルータ、ファイアウォール、VPNなどのオフィスやホームネットワーキング機器を介してデータをルーティングし、通常のネットワークアクティビティと混在して検出するのは非常に難しいと述べています。
マイクロソフトは、ハッキンググループが米国太平洋地域のグアムにある主要なインフラストラクチャ組織を標的としたことを明らかにし、セキュリティ会社FortinetのFortiGuardデバイスがターゲットに侵入するためにVolt Typhoonによって悪用されていると付け加えました。
米国サイバーセキュリティとインフラ保安局(CISA)は、「潜在的な侵入と関連する影響の幅」を理解するために努力しているとは別に述べています。
CISAのエリック・ゴールドスタイン(Eric Goldstein)副局長はロイター通信にこう語った。
「アンチウイルスなどの従来の検出方法の多くは、これらの侵入を見つけることができません。」
SecureworksがVolt Typhoonに関連する複数の侵入を処理した組織のMarc Burnard研究者は、SecureworksはVolt Typhoonの破壊的な活動の証拠を見ていませんでしたが、ハッカーは「アメリカの軍事活動に光を当てる」情報を盗むことに集中したと述べました。 。
中国政府は今週、米国と同盟国が発表した共同警告を「集団的虚偽情報キャンペーン」と呼んだ。
マオニング中国外交部の広報担当者は、記者たちにファイブアイズ警報は情報同盟を促進するためのものであり、ハッキングの責任はワシントンにあると述べた。
「これは一連の証拠が欠けている非常に非専門的なレポートです。 これははさみで付ける作業です。」とMaoは言いました。
「アメリカはハッキングの帝国です。
+ There are no comments
Add yours