Un raport comun realizat de Statele Unite ale Americii și de câțiva dintre aliații occidentali cum sunt: Canada, Marea Britanie, Australia și Noua Zeelandă scoate la iveală o informație care duce spre un atac cibernetic masiv sponzorizat de China, un atac la originea căruia se află ”un actor cibernetic cunoscut sub numele de Volt Typhoon”, după cum scrie AFP. Una dintre ținte ar fi ”infrastructura critică”. Alianța „Five Eyes” este o rețea de informații pentru care colaborează cei cinci, de unde și numele, reamintim Statele Unite ale Americii, Canada, Australia, Noua Zeelandă, Marea Britanie, țări despre care știm că au destule puncte de vedere diferite cu China. Această alianță afirmă că hackerii s-au infiltrat în liniște în „infrastructura critică americană”.
Agențiile de securitate occidentale citate de AFP vorbesc despre așa-numita strategie “Living off the Land” (LoTL) care ar fi utilizată, ceea ce înseamnă că agresorul exploatează instrumentele și caracteristicile deja prezente în sistemele vizate în loc să utilizeze instrumente sau coduri de tip malware personalizat. Potrivit experților în securitate cibernetică, acest tip de intruziune este mult mai eficient, deoarece este mai puțin detectabil.
Grupul american Microsoft vine cu câteva completări și spune că una dintre ținte ar putea fi insula Guam unde se află o bază militară importantă a Statelor Unite ale Americii în Oceanul Pacific. Volt Typhoon a fost activat încă de la mijlocul anului 2021, mai spune Microsoft. Potrivit companiei americane, Volt Typhoon încearcă să se îmbine cu activitatea normală a rețelei, dirijând traficul prin echipamente de rețea infectate către întreprinderile mici, inclusiv routere, firewall-uri și rețele private virtuale (VPN). „Au fost, de asemenea, observate folosind versiuni personalizate ale instrumentelor open-source”, completează Microsoft… [continuare]
Accesați articolul integral pe rfi.ro
