Корпорация Microsoft заявила о развертывании масштабной шпионской кампании китайским хакерским объединением Silk Typhoon, которое осуществляет атаки через цепочки поставок. Злоумышленники фокусируются на компрометации инструментов удаленного администрирования и облачных приложений, чтобы получить доступ к корпоративным и организационным данным в США и за границей.
Об этом сообщает News IO
Масштабы атак Silk Typhoon
Согласно данным подразделения по киберугрозам Microsoft, в конце 2024 года было зафиксировано многочисленные кибератаки на сервисы облачного хранения. Основная цель — кража ключей доступа к клиентской информации. Хакерам удалось проникнуть в сети государственных и местных органов власти США, а также крупных технологических компаний, ища сведения о государственной политике и документы, связанные с правоохранительными расследованиями.
Microsoft отмечает, что это «хорошо обеспеченное и технически подготовленное» объединение имеет одну из самых широких целей среди китайских шпионских групп.
Цели и особенности хакерских действий
Silk Typhoon стоит за масштабной атакой, которая была осуществлена в декабре, когда более 400 компьютеров Министерства финансов США подверглись взлому. Среди основных целей хакерских действий — сферы здравоохранения, юриспруденции, высшего образования, оборонной промышленности, энергетики и государственного управления. Эксперты Microsoft подчеркивают, что Silk Typhoon отличается от другого китайского хакерского объединения — Salt Typhoon, которое в прошлом году обвиняли в взломе американских телекоммуникационных компаний.