به گزارش پایگاه خبری خبرآنی، مایکروسافت و آژانس امنیت ملی (NSA) فاش کردهاند که یک گروه هکر چینی تحت حمایت دولت، Volt Typhoon، بدافزار نظارتی را در سیستمهای «بحرانی» در جزیره گوام و سایر نقاط ایالات متحده نصب کرده است و بر همین اساس چین ممکن است جاسوسی دیجیتالی علیه منافع آمریکا در اقیانوس آرام انجام داده باشد. این گروه از اواسط سال 2021 فعالیت خود را آغاز کرده است و طبق گزارش ها سازمان های دولتی و همچنین ارتباطات، تولید، آموزش و سایر بخش ها را به خطر انداخته است.
به گفته محققان، Volt Typhoon مخفی کاری را در اولویت قرار می دهد. این گروه هکری از تکنیکهای عجیب و غریبی استفاده میکند و به منابعی که از قبل در سیستمعامل موجود است و همچنین عملکرد مستقیم صفحهکلید دسترسی دارد. هکرها از ابزار خطفرمان برای دورزدن سیستم اعتبارسنجی بهره میبرد و از آن برای دسترسی به سایر دادهها مثل آرشیوهای اطلاعاتی سیستمهای هدف استفاده میکنند. آنها همچنین سعی می کنند فعالیت خود را با ارسال ترافیک داده از طریق سخت افزار شبکه اداری کوچک و خانگی که کنترل می کنند، مانند روترها، پنهان کنند. ابزارهای سفارشی به آنها کمک می کند تا یک کانال فرمان و کنترل را از طریق یک پروکسی تنظیم کنند که اطلاعات آنها را مخفی نگه می دارد.
این بدافزار برای حملات استفاده نشده است، اما رویکرد مبتنی بر پوسته وب می تواند برای آسیب رساندن به زیرساخت استفاده شود. مایکروسافت و NSA در حال انتشار اطلاعاتی هستند که میتواند به قربانیان احتمالی کمک کند تا کار Volt Typhoon را شناسایی و حذف کنند، اما آنها هشدار میدهند که جلوگیری از نفوذ میتواند «چالشانگیز» باشد، زیرا نیازمند بستن یا تغییر حسابهای تحت تأثیر است.
مقامات آمریکایی که با نیویورک تایمز صحبت می کردند معتقدند که نفوذ گوام بخشی از یک سیستم جمع آوری اطلاعات بزرگتر چین است که شامل بالون جاسوسی گزارش شده است که در اوایل سال جاری در سایت های هسته ای آمریکا شناور بود. تمرکز گوام به این دلیل است که پایگاه نیروی هوایی اندرسن، یک ایستگاه اصلی که احتمالاً برای هر پاسخ ایالات متحده به تهاجم چین به تایوان استفاده می شود، مورد توجه است. همچنین یک مرکز کلیدی برای کشتیها در اقیانوس آرام است.
انتهای پیام/
