Un gruppo di hacker clandestini finanziato dal Partito Comunista Cinese è penetrato nelle “infrastrutture di comunicazione critiche” degli Stati Uniti per interrompere le future comunicazioni tra America e Asia, secondo un rapporto scioccante di Microsoft.

L’intelligence sulle minacce di Microsoft rapporto pubblicato mercoledì ha affermato che il gruppo, chiamato Volt Typhoon, stava “perseguendo lo sviluppo di capacità che potrebbero interrompere le infrastrutture di comunicazione critiche tra gli Stati Uniti e la regione asiatica durante le crisi future”.

Microsoft ha scoperto attività dannose furtive e mirate incentrate sull’accesso alle credenziali post-compromissione e sul rilevamento del sistema di rete rivolto alle organizzazioni di infrastrutture critiche negli Stati Uniti. L’attacco è condotto da Volt Typhoon, un attore sponsorizzato dallo stato con sede in Cina che in genere si concentra sullo spionaggio e sulla raccolta di informazioni. Microsoft valuta con moderata fiducia che questo La campagna Volt Typhoon sta perseguendo lo sviluppo di capacità che potrebbero interrompere l’infrastruttura di comunicazione critica tra gli Stati Uniti e la regione asiatica durante le crisi future.

Il rapporto prosegue affermando che gli attacchi del gruppo di spionaggio informatico sostenuto dal PCC – che erano stati attivati ​​in particolare pochi mesi dopo che Joe Biden ha preso la Casa Bianca – avevano colpito quasi tutti i principali settori in America, dalle comunicazioni all’istruzione.

Volt Typhoon è attivo dalla metà del 2021 e ha preso di mira le organizzazioni di infrastrutture critiche a Guam e altrove negli Stati Uniti. In questa campagna, le organizzazioni interessate abbracciano i settori delle comunicazioni, della produzione, dei servizi pubblici, dei trasporti, delle costruzioni, marittimo, governativo, della tecnologia dell’informazione e dell’istruzione. Il comportamento osservato suggerisce che l’autore della minaccia intende eseguire lo spionaggio e mantenere l’accesso senza essere rilevato il più a lungo possibile.

Per fare questo, ha spiegato Microsoft, Volt Typhoon utilizza tecniche di programmazione “furtive”.

Per raggiungere il proprio obiettivo, l’attore minaccia pone una forte enfasi sulla furtività in questa campagna, basandosi quasi esclusivamente su tecniche di vita fuori terra e attività pratiche sulla tastiera. Emettono comandi tramite la riga di comando per (1) raccogliere dati, comprese le credenziali dai sistemi locali e di rete, (2) inserire i dati in un file di archivio per prepararli all’esfiltrazione e quindi (3) utilizzare le credenziali valide rubate per mantenere persistenza. Inoltre, Volt Typhoon cerca di integrarsi nella normale attività di rete instradando il traffico attraverso apparecchiature di rete SOHO (small office and home office) compromesse, inclusi router, firewall e hardware VPN. Sono stati anche osservati utilizzando versioni personalizzate di strumenti open source per stabilire un canale di comando e controllo (C2) su proxy per rimanere ulteriormente sotto il radar.

La società di software ha consigliato alle aziende di affidarsi maggiormente all’autenticazione a più fattori (MFA) e alla protezione fornita dal cloud per difendersi da questa campagna di spionaggio informatico straniera.

Questa non è la prima volta che i sistemi sostenuti dal PCC hanno compromesso la sicurezza nazionale degli Stati Uniti sotto Joe Biden.

La Cina ha ottenuto un accesso senza precedenti a una litania di installazioni militari statunitensi sensibili dopo un’alta quota palloncino spia è penetrato nello spazio aereo dell’Alaska a febbraio e ha viaggiato attraverso gli Stati Uniti continentali oltre la costa della Carolina del Nord prima di arrivare abbattutorendendo quel pallone il primo aereo straniero ad essere abbattuto sul suolo americano dall’attacco giapponese a Pearl Harbor nel 1941.

Funzionari del Dipartimento della Difesa ammesso mesi dopo che il pallone spia finì per raccogliere tesori di dati militari sensibili nonostante ripetute smentite di Biden.

Questo rapporto arriva pochi giorni dopo che Biden aveva assicurato al popolo americano che le relazioni con la Cina sarebbero migliorate “molto poco.“

Cinguettio: @WhiteIsTheFury

Verità sociale: @WhiteIsTheFury

Ottieni: @WhiteIsTheFury

Gab: @WhiteIsTheFury

Menti: @WhiteIsTheFury