Корпорація Microsoft заявила про розгортання масштабної шпигунської кампанії китайським хакерським угрупованням Silk Typhoon, яке здійснює атаки через ланцюги постачання. Зловмисники фокусуються на компрометації інструментів віддаленого адміністрування та хмарних додатків, щоб отримати доступ до корпоративних та організаційних даних у США та за кордоном.
Про це розповідає News IO
Масштаби атак Silk Typhoon
Згідно з даними підрозділу з кіберзагроз Microsoft, наприкінці 2024 року було зафіксовано численні кібератаки на сервіси хмарного зберігання. Основна мета — викрадення ключів доступу до клієнтської інформації. Хакерам вдалося проникнути до мереж державних і місцевих органів влади США, а також великих технологічних компаній, шукаючи відомості про державну політику та документи, пов’язані з правоохоронними розслідуваннями.
Microsoft зазначає, що це «добре ресурсоване й технічно підготовлене» угруповання має одну з найширших цілей серед китайських шпигунських груп.
Цілі та особливості хакерських дій
Silk Typhoon стоїть за масштабною атакою, яка була здійснена у грудні, коли понад 400 комп’ютерів Міністерства фінансів США зазнали зламу. Серед основних цілей хакерських дій — сфери охорони здоров’я, юриспруденції, вища освіта, оборонна промисловість, енергетика та державне управління. Експерти Microsoft наголошують, що Silk Typhoon відрізняється від іншого китайського хакерського угруповання — Salt Typhoon, яке минулого року звинувачували у зломі американських телекомунікаційних компаній.