Специалисты по информационной безопасности корпорации Microsoft предупредили о повышенной активности китайских хакеров, цель которых — получение контроля над маршрутизаторами SOHO и VPN-устройствами. Об этом накануне сообщило издание Bleeping Computer.
Аналитики Microsoft рассказали о деятельности хакерской APT-группировки Volt Typhoon (Bronze Silhouette) из Китая. С начала 2022 года эта группа активно разрабатывает свой сложный ботнет KV-botnet, который применяется для атак на маршрутизаторы SOHO, создавая угрозу в сфере кибербезопасности.
В Microsoft подчеркивают, что китайские хакеры из группировки Volt Typhoon активно проводят атаки против маршрутизаторов, межсетевых экранов и VPN-устройств. Цель — проксировать вредоносный трафик таким образом, чтобы он смешивался с легитимным веб-трафиком, оставаясь незамеченным.
Согласно совместному отчёту корпорации Microsoft и правительства США, китайские хакеры стремятся создать мощную вредоносную ИТ-инфраструктуру, которая может быть использована для организации крупномасштабных атак против американской инфраструктуры, нарушая работу коммуникационной инфраструктуры США.
«Microsoft с умеренной уверенностью оценивает, что цель киберпреступной кампании группировки Volt Typhoon — разработка средств, способных нарушить работу критически важной коммуникационной инфраструктуры между США и Азией во время будущих кризисов», — заявили в компании.
Скрытая сеть передачи данных, созданная с помощью KV-ботнета, использовалась в атаках на телекоммуникационные и интернет-провайдеры, правительственные учреждения США на Гуаме, компании, работающие с возобновляемыми источниками энергии в Европе, а также на военные организации США, уточнили в Microsoft.
Область применения KV-ботнета указывает на его ориентацию на шпионаж и сбор информации. Как отмечает компания Black Lotus, многие заражения кажутся оппортунистическими.
Активность китайского KV-ботнета значительно возросла с августа 2023 года, а затем снова в середине ноября 2023 года. Дата последней зафиксированной атаки — 5 декабря 2023 года.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.