Китайские хакеры заразили критически важную инфраструктуру на территории США
К чему-то готовятся?© Ferra.ru / Kandinsky 2.1
Эта группа, ориентированная на шпионаж, действует уже не менее двух лет и использует предустановленные инструменты на зараженных устройствах, которыми злоумышленники управляют вручную. Кампания была раскрыта Microsoft и задокументирована в рекомендациях агентств по кибербезопасности из США, Австралии, Канады, Новой Зеландии и Великобритании.
Для обеспечения скрытности хакеры используют взломанные роутеры в домах и небольших офисах, создавая прокси-инфраструктуру, которая позволяет им действовать через местных интернет-провайдеров. Группа фокусируется на сборе данных, включая учетные данные, используя инструкции командной строки, архивируя их для последующей эксфильтрации и поддерживая постоянство с помощью украденных действительных учетных данных. Они также вписываются в обычную сетевую активность, направляя трафик через взломанное сетевое оборудование, такое как роутеры, брандмауэры и VPN-оборудование.
Предполагается, что целью кампании является развитие возможностей для нарушения критически важной инфраструктуры связи между США и Азией во время будущих кризисов. Стратегическое значение Гуама, особенно на фоне эскалации напряженности вокруг Тайваня, делает его важной целью для хакеров.