PyE
Microsoft advirtió que un grupo de piratería chino patrocinado por el estado ha comprometido la infraestructura «crítica» en los EE. UU. para interrumpir las comunicaciones entre el país y Asia en caso de una crisis.
En un anuncio inusual sobre una brecha en los sistemas, el grupo de tecnología de EE. UU. dijo que los piratas informáticos, cuyo nombre en código es «Volt Typhoon», han estado operando desde mediados de 2021. Han podido infiltrarse en organizaciones de todas las industrias al explotar vulnerabilidades en un popular la seguridad cibernética plataforma llamada FortiGuard, dijo Microsoft.
“En esta campaña, las organizaciones afectadas abarcan los sectores de comunicaciones, manufactura, servicios públicos, transporte, construcción, marítimo, gobierno, tecnología de la información y educación”, dijo Microsoft. Agregó que las acciones del grupo de piratería se habían centrado en recopilar inteligencia y espionaje, en lugar de causar una interrupción inmediata.
Agregó: “Microsoft evalúa con confianza moderada que esta campaña Volt Typhoon persigue el desarrollo de capacidades que podrían interrumpir la infraestructura de comunicaciones crítica entre los Estados Unidos y la región de Asia durante futuras crisis”.
microsoft dijo que había notificado a los clientes objetivo o comprometidos y los instó a cerrar o asegurar sus cuentas.
Las autoridades de seguridad cibernética de EE. UU. e internacionales emitieron un aviso conjunto sobre Volt Typhoon el miércoles que también advirtió sobre amenazas cibernéticas patrocinadas por el estado chino.
Rob Joyce, director de seguridad cibernética de la Agencia de Seguridad Nacional de EE. UU., dijo: “Un actor patrocinado por el estado de la RPC vive de la tierra, utiliza herramientas de red integradas para evadir nuestras defensas y no dejar rastro. Eso hace que sea imperativo que trabajemos juntos para encontrar y eliminar al actor de nuestras redes críticas”.
“Living off the land” se refiere a los ataques cibernéticos que usan herramientas legítimas ya instaladas en los dispositivos de una persona para realizar un ataque, lo que hace que sea mucho más difícil de detectar que los ataques de malware tradicionales que generalmente requieren que la víctima descargue archivos.
John Hultquist, analista jefe de Mandiant Intelligence, un servicio de defensa cibernética propiedad de Google, dijo que el ataque del Volt Typhoon fue «agresivo y potencialmente peligroso».
“Los actores de ciberamenazas chinos son únicos entre sus pares en el sentido de que no han recurrido regularmente a ciberataques destructivos y disruptivos. Como resultado, su capacidad es bastante opaca. Esta revelación es una rara oportunidad para investigar y prepararse para esta amenaza”, dijo.
