В последние годы хакерские группы, поддерживаемые китайским правительством, совершили значительные прорывы в чувствительную инфраструктуру США, представляя серьезную угрозу национальной безопасности. Это подчеркнуто в трех отчетах, опубликованных на прошлой неделе. Компания по безопасности Kaspersky подробно описала набор передовых шпионских инструментов, используемых одной группой, известной как Zirconium, для создания “постоянного канала для выведения данных” в промышленной инфраструктуре. Тем временем, The New York Times сообщил, что другая группа скрыла вредоносное ПО в критической инфраструктуре, используемой военными базами США по всему миру. Это последовало за открытием Microsoft о нарушении, затронувшем 25 его облачных клиентов, включая Департаменты государства и торговли.
Похоже, что эти операции исходят от различных отделов китайского правительства, каждый из которых нацелен на отдельные части инфраструктуры США и Европы. Основная цель Zirconium – кража данных, в то время как вторая группа, Volt Typhoon, стремится получить долгосрочные дестабилизирующие возможности внутри баз США, возможно, для использования в сценариях вооруженного конфликта. Обе группы стремятся создать постоянные опорные пункты для тайных операций.
Zirconium, также известный как APT31 и Judgement Panda, является продвинутой постоянной угрозой (APT), которая традиционно нацелена на широкий спектр секторов, включая правительство, финансы, аэрокосмическую, оборонную, технологическую, строительную, инженерную, телекоммуникационную, медиа и страховые отрасли. В отчете Kaspersky подробно описаны 15 имплантатов, предоставляющих Zirconium ряд передовых возможностей, от постоянного удаленного доступа до кражи данных с устройств, отключенных от сети, и загрузки данных на серверы, контролируемые Zirconium. Сложные техники уклонения группы включают скрытие полезной нагрузки в зашифрованных двоичных файлах данных и внедрение вредоносного кода в законные приложения.
Source: Ars Technica
Чтобы смягчить потенциальные угрозы, важно реализовать дополнительные меры по обеспечению кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сами, используя check.website.