Microsoft: Китай заразил вирусом американское ПО на Гуаме

Microsoft и Агентство национальной безопасности (АНБ) выступили с заявлением, что китайская хакерская группа Volt Typhoon, предположительно спонсируемая государством, установила вредоносное ПО для слежки в "критические" системы на острове Гуам. Группа действует с середины 2021 года и, как сообщается, заразила вирусом системы правительственных организаций.

По словам следователей, Volt Typhoon использует методы, которые полагаются на ресурсы, уже имеющиеся в операционной системе. Они также пытаются замаскировать свою активность, отправляя трафик данных через контролируемое ими сетевое оборудование малого бизнеса или домашнего офиса, например, маршрутизаторы. Пользовательские инструменты помогают им настроить канал управления через прокси.

Вредоносное ПО не использовалось для атак, но используемый подход мог повредить инфраструктуру.

Microsoft и АНБ обнародовали информацию, которая поможет потенциальным жертвам обнаружить и удалить работу Volt Typhoon, но для этого, скорее всего, потребуется либо закрыть, либо изменить затронутые учетные записи.

Официальные лица США в интервью с New York Times отметили, что заражение систем на Гуаме, скорее всего, является лишь частью китайской системы сбора разведданных. Другой частью был шпионский шар, который в начале этого года пролетел над ядерными объектами США.

На Гуам китайские хакеры обратили внимание, поскольку там находится крупная военно-воздушная база Андерсен, которая будет использоваться для любого ответа США на китайское вторжение на Тайвань. Это также ключевой узел для судов в Тихом океане.