Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Китайские хакеры атакуют Национальную гвардию

1
2 мин
Изображение: recraft Китайскоязычные хакеры на протяжении девяти месяцев беспрепятственно получали доступ к внутренним системам Национальной гвардии армии США. Об этом стало известно из служебной записки Министерства внутренней безопасности, обнародованной NBC. Согласно документу, злоумышленники с марта по декабрь 2024 года вели скрытую деятельность в инфраструктуре американского военного ведомства, похитив схемы сетей, настройки оборудования и закрытые учётные записи. Группировка Salt Typhoon, связываемая с Министерством государственной безопасности КНР, давно известна своей активностью в телекоммуникационной среде. По информации издания, за последние два года эта структура провела масштабные операции против таких операторов связи, как AT&T, Verizon, Lumen, Charter, Windstream и Viasat. В рамках этих действий добывались журналы вызовов, содержимое сообщений и другие закрытые сведения. Документ Минобороны подчёркивает, что в ходе вторжения в сеть Национальной гвардии были скомпрометиро

Изображение: recraft

Китайскоязычные хакеры на протяжении девяти месяцев беспрепятственно получали доступ к внутренним системам Национальной гвардии армии США. Об этом стало известно из служебной записки Министерства внутренней безопасности, обнародованной NBC. Согласно документу, злоумышленники с марта по декабрь 2024 года вели скрытую деятельность в инфраструктуре американского военного ведомства, похитив схемы сетей, настройки оборудования и закрытые учётные записи.

Группировка Salt Typhoon, связываемая с Министерством государственной безопасности КНР, давно известна своей активностью в телекоммуникационной среде. По информации издания, за последние два года эта структура провела масштабные операции против таких операторов связи, как AT&T, Verizon, Lumen, Charter, Windstream и Viasat. В рамках этих действий добывались журналы вызовов, содержимое сообщений и другие закрытые сведения.

Документ Минобороны подчёркивает, что в ходе вторжения в сеть Национальной гвардии были скомпрометированы элементы внутреннего трафика, а также данные о конфигурации, которые открывали путь к другим объектам — как в пределах самих Соединённых Штатов, так и на четырёх американских территориях. Угрозу представляли также учётные записи с правами администратора, полученные в ходе атаки.

По информации ведомства, аналогичные файлы ранее уже использовались этой же группировкой для проникновения в другие правительственные и инфраструктурные системы. В отчёте уточняется, что конфигурационные данные, похищенные с января по март 2024 года, касались как минимум двух американских госучреждений. Один из файлов позволил обнаружить уязвимость в оборудовании, что в дальнейшем обеспечило взлом дополнительного объекта.

Представители американских структур подчёркивают, что Salt Typhoon продолжает представлять серьёзную угрозу, используя заранее собранную техническую информацию для точечных атак на критические системы. За счёт изучения внутренней архитектуры сетей и получения полномочий администраторов хакеры могут организовывать масштабные вторжения без прямого обнаружения на ранних этапах.

Оригинал публикации на сайте CISOCLUB: "Китайская группа Salt Typhoon девять месяцев контролировала сеть Нацгвардии США, собирая данные для новых кибератак".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.