A robot hand touching a locked digital shield blocking a human from accessing data


gnews




Τεχνολογία


Το μυστικό νέο botnet στοχεύει συσκευές VPN και δρομολογητές, ενώ παραμένει μεταμφιεσμένος



By

Marizas Dimitris


Η κυβέρνηση των

, μαζί με πολλές άλλες χώρες, εξέδωσε α

κοινή συμβουλευτική ανακοίνωση για την ασφάλεια στον κυβερνοχώρο

προειδοποίηση για κακόβουλη εργασία που εκτελείται από έναν κινέζο κυβερνοχώρο επιχορηγούμενο από το κράτος γνωστό ως Volt Typhoon.

Ο κινεζικός όμιλος έχει παρατηρηθεί να στοχεύει τομείς υποδομών ζωτικής σημασίας των ΗΠΑ και άλλες χώρες πιστεύεται ότι βρίσκονται σε κίνδυνο.

Στην πραγματικότητα, η επίθεση

αποκαλύφθηκε από τη Microsoft

νωρίτερα φέτος έχει τραβήξει την προσοχή όχι μόνο της NSA, της CISA και του FBI των Ηνωμένων Πολιτειών, αλλά και αξιωματούχων στην Αυστραλία, τον Καναδά, τη Νέα Ζηλανδία και το Ηνωμένο Βασίλειο.

Κινεζική ομάδα στοχεύει κρυφά δρομολογητές

Σύμφωνα με τη

, ο όμιλος, ο οποίος δραστηριοποιείται μόλις από το 2021, είχε στο παρελθόν στοχεύσει υποδομές ζωτικής σημασίας στο νησί της Μικρονησίας Γκουάμ στον Δυτικό Ειρηνικό, το οποίο είναι μη ενσωματωμένο έδαφος των ΗΠΑ, καθώς και σε άλλες αμερικανικές περιοχές.

Αυτή η συγκεκριμένη εκστρατεία δεν φαίνεται να είναι ιδιαίτερα εστιασμένη, με τομείς όπως οι επικοινωνίες, η μεταποίηση, οι επιχειρήσεις κοινής ωφέλειας, οι μεταφορές, οι κατασκευές, η ναυτιλία, η κυβέρνηση, η τεχνολογία πληροφοριών και η εκπαίδευση όλοι να απειλούνται.


Volt Typhoon χρησιμοποιεί ενσωματωμένα εργαλεία διαχείρισης δικτύου, αλλιώς γνωστά ως ζωντανή από τη στεριά, για να αποφύγει τον εντοπισμό τελικών σημείων συνδυάζοντας με το κανονικό σύστημα των

και τις δραστηριότητες δικτύου.

Η Microsoft συνόψισε τα βήματα: «Εκδίδουν εντολές μέσω της γραμμής εντολών για (1) συλλογή δεδομένων, συμπεριλαμβανομένων διαπιστευτηρίων από τοπικά και δικτυακά συστήματα, (2) τοποθετούν τα δεδομένα σε ένα αρχείο αρχειοθέτησης για να τα τοποθετήσουν για εξαγωγή και μετά (3) χρήση τα κλεμμένα έγκυρα διαπιστευτήρια για να διατηρηθεί η επιμονή».

Σημειώθηκε επίσης ότι ο παράγοντας απειλής αναμειγνύεται με την κανονική δραστηριότητα του δικτύου δρομολογώντας την επισκεψιμότητά του μέσω παραβιασμένου εξοπλισμού δικτύου μικρών γραφείων και οικιακών γραφείων (SOHO), όπως δρομολογητές, τείχη προστασίας και συσκευές VPN.

Η ειδοποίηση ασφαλείας προτείνει ότι οι οργανισμοί σκληραίνουν τους ελεγκτές τομέα και παρακολουθούν τα αρχεία καταγραφής συμβάντων, αναζητούν μη φυσιολογική δραστηριότητα λογαριασμού και διερευνούν ασυνήθιστες διευθύνσεις IP. Πλήρεις λεπτομέρειες για την επίθεση και τα μέτρα μετριασμού μπορείτε να βρείτε στο

Ιστοσελίδα του Υπουργείου Άμυνας των ΗΠΑ

.


VIA:

TechRadar.com/


Παρόμοια άρθρα



Η επίθεση στην αλυσίδα εφοδιασμού του Ledger dApp…




Η επίθεση της αλυσίδας εφοδιασμού που στοχεύει το…




Η Microsoft βελτιώνει το PowerPoint για όσους από…




Το μεγαλύτερο δίκτυο κινητής τηλεφωνίας της…






Pro


security






Marizas Dimitris



83564 posts


12 comments

Αφοσιωμένος λάτρης κινητών Samsung, ο Δημήτρης έχει εξελίξει μια ιδιαίτερη σχέση με τα προϊόντα της εταιρίας, εκτιμώντας τον σχεδιασμό, την απόδοση και την καινοτομία που προσφέρουν.

Γράφοντας και διαβάζοντας τεχνολογικά νέα από όλο τον κόσμο.



You might also like




More from author


Leave A Reply



Cancel Reply

Your email address will not be published.